mbedTLS中验证服务器证书

最新推荐文章于 2024-08-22 23:57:37 发布
最新推荐文章于 2024-08-22 23:57:37 发布
阅读量8.4k 收藏 6
点赞数 1
分类专栏: C++/C openssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010144805/article/details/78743223
版权
C++/C 同时被 2 个专栏收录
148 篇文章 9 订阅
订阅专栏
openssl
21 篇文章 1 订阅
订阅专栏

验证服务器证书

 mbedtls_printf( "  . Verifying peer X.509 certificate..." );

    /* In real life, we probably want to bail out when ret != 0 */
    if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) != 0 )
    {
        char vrfy_buf[512];

        mbedtls_printf( " failed\n" );

        mbedtls_x509_crt_verify_info( vrfy_buf, sizeof( vrfy_buf ), "  ! ", flags );

        mbedtls_printf( "%s\n", vrfy_buf );
    }
    else
        mbedtls_printf( " ok\n" );

获取验证结果

uint32_t mbedtls_ssl_get_verify_result( const mbedtls_ssl_context *ssl )
{
    if( ssl->session != NULL )
        return( ssl->session->verify_result );

    if( ssl->session_negotiate != NULL )
        return( ssl->session_negotiate->verify_result );

    return( 0xFFFFFFFF );
}

证书信息验证

int mbedtls_x509_crt_verify_info( char *buf, size_t size, const char *prefix,
                          uint32_t flags )
{
    int ret;
    const struct x509_crt_verify_string *cur;
    char *p = buf;
    size_t n = size;

    for( cur = x509_crt_verify_strings; cur->string != NULL ; cur++ )
    {
        if( ( flags & cur->code ) == 0 )
            continue;

        ret = mbedtls_snprintf( p, n, "%s%s\n", prefix, cur->string );
        MBEDTLS_X509_SAFE_SNPRINTF;
        flags ^= cur->code;
    }

    if( flags != 0 )
    {
        ret = mbedtls_snprintf( p, n, "%sUnknown reason "
                                       "(this should not happen)\n", prefix );
        MBEDTLS_X509_SAFE_SNPRINTF;
    }

    return( (int) ( size - n ) );
}


明潮
关注
专栏目录
c语言mbedtls证书校验
萧海的博客
06-26 79
【代码】c语言mbedtls证书校验。
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 213
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
netty开发tcp服务器最好不要用分隔符DelimiterBasedFrameDecoder这种分包方式
生于忧患,死于安乐
09-01 2298
我们都知道,tcp通讯属于流传输,对于上面承载的业务协议栈是不做分包处理的,所以大量客户端给服务器发送数据,就会有黏包现象,所以必须分包,反之,服务器给客户端发数据,也会黏包。 netty提供了很多decoder用来分包,目前个人觉得效率最高,最好的方式还是LengthFieldBasedFrameDecoder,没有之一。 很多人刚开始做开发经验不足,按照教科书上的指点,使用了分隔符作为分包机制,其实这种方式效率非常低,不管是服务器还是客户端,因为你作为接收端,不知道tcp流里面什么时候分隔符到来,所以.
mbedTLS生成客户端,服务端密钥及CA证书
最新发布
int_t的博客
08-22 982
mbedtls在nng上的使用
mbedtls使用openssl生成的自签名证书进行TLS实验
@则强的博客
03-26 7096
目录1、使用openssl生成自签名证书2、mbdtls默认对证书的要求3、mbdtls测试例子详解4、运行测试程序 1、使用openssl生成自签名证书 详情请参考我的博文OpenSSL安装与使用,如果自定义域名不行的话,可以使用localhost进行测试 2、mbdtls默认对证书的要求 配置的结构体位于x509_crt.c const mbedtls_x509_crt_profi......
【Linux】查看SSL证书是否过期
Mr_EvanChen的Blog
08-23 8927
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密
weixin_45880295的博客
03-05 1759
使用 mbedtls 实现 RSA 的应用场景
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
4. **握手**:执行`mbedtls_ssl_handshake`进行TLS/SSL握手,验证服务器身份,协商加密算法。 5. **数据传输**:使用`mbedtls_ssl_read`和`mbedtls_ssl_write`发送和接收加密数据。 6. **断开**:完成通信后,调用`...
使用Mbedtls的SSL,和服务器进行网络加密通信.rar
09-16
Mbedtls是一个轻量级的开源库,广泛应用于STM32等微控制器,为嵌入式设备提供安全套接层(SSL)和Transport Layer Security(TLS)协议支持,实现网络加密通信。本篇文章将深入探讨如何利用Mbedtls库与服务器进行...
mbedtls 2.16.0
03-04
mbedtls库包含了处理X.509证书的功能,可以用于验证服务器证书,防止假冒和钓鱼攻击。2.16.0版本可能增强了证书链的处理和验证过程,提高了安全性。 **4. 哈希函数** 哈希函数在数据校验、消息认证码(MAC)和数字...
Python库 | python_mbedtls-1.4.1-cp39-cp39-manylinux1_x86_64.whl
03-23
mbedtls是一个轻量级的C语言库,主要专注于加密、SSL/TLS协议以及X.509证书。这个库提供了安全套接层(SSL)和传输层安全(TLS)协议的实现,广泛应用于嵌入式设备和物联网(IoT)领域,因为它具有高效、小巧的特点。...
mbedTLS与AWS双向认证过程函数(里程碑式函数)
nicholas_duan的博客
06-18 3873
IoT_Error_t iot_tls_connect(Network *pNetwork, TLSConnectParams *params) { if(NULL == pNetwork) { return NULL_VALUE_ERROR; } if(NULL != params) { _iot_tls_set_connect_params(pNetwo...
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6080
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
mbedtls交换服务器证书,mbedtls | 07 - DH秘钥协商算法的配置与使用
weixin_32751961的博客
07-30 900
mbedtls系列文章Demo工程源码https://github.com/Mculover666/mbedtls-study-demo本工程基于STM32L41RCT6开发板,包含了本系列文章所编写的所有Demo,持续更新……文章目录mbedtls系列文章Demo工程源码一、DH秘钥协商算法二、DH秘钥协商功能的配置和使用1. 配置宏2. DH秘钥协商功能API说明3. 编写测试函数4. 测试...
c语言mbedtls证书颁发完整示例
萧海的博客
07-06 526
【代码】c语言mbedtls证书颁发完整示例。
NCBI使用prefetch下载以及使用fastq-dump将.sra转fastq时遇到的CA证书验证失败的问题
qq_68453356的博客
04-15 1168
使用fastq-dump,fasterq-dump还有parallel-fastq-dump都遇到了下面报错(因为这三个都是依赖ncbi的sra-tools,fastq-dump不行其他两个估计也不行),和前面的报错差不多。后面阴差阳错卸载了一次之后我才注意到我的sratoolkit版本是3.0.7,而根据报错里面的prefetch和fastq-dump的版本是2.8.0的,所以问题就出在这里。但是在用wget下载后生成的.sra文件是要我们转成.fastq文件的,在转换文件的时候问题又来了。
mbedtls学习(10)数字证书X.509
jiang_2018的博客
11-24 4711
数字证书原理 数字证书又称公钥证书或身份证书,目的是为了解决密钥分发问题,因为虽然有了公钥算法和数字签名算法,但是如果攻击者将公钥都替换掉则不能验证对方身份。所以才有数字证书的出现,数字证书主要包含公钥信息、用户身份信息、来自发行者的数字签名。数字证书的基础是认为CA机构具有公信力,无条件相信CA机构。下面是数字证书签发流程 1.Bob生成密钥对,即Bob的公钥和私钥 2.Bob用公钥以及Bob本...
SSL-TLS 双向认证:SSL-TLS 工作原理
乐鑫 Espressif
11-15 9163
本文部分参考: https://www.wosign.com/faq/faq2016-0309-03.htm https://www.wosign.com/faq/faq2016-0309-04.htm http://blog.csdn.net/hherima/article/details/52469674 一: SSL/TLS介绍 什么是SSL,什么是TLS呢?官话说SSL是安全套...
mbedTLS如何交换数字证书
06-10
要在mbedTLS进行数字证书交换,需要以下步骤: 1. 生成RSA密钥对 使用mbedtls_pk_context结构体可以生成RSA密钥对,以下是一个简单的示例: ``` mbedtls_pk_context pk; mbedtls_ctr_drbg_context ctr_drbg; mbedtls_entropy_context entropy; const char* pers = "gen_key"; // 初始化随机数生成器 mbedtls_entropy_init(&entropy); mbedtls_ctr_drbg_init(&ctr_drbg); if (mbedtls_ctr_drbg_seed(&ctr_drbg, mbedtls_entropy_func, &entropy, (const unsigned char*)pers, strlen(pers)) != 0) { // 错误处理 } // 生成RSA密钥对 if (mbedtls_pk_setup(&pk, mbedtls_pk_info_from_type(MBEDTLS_PK_RSA)) != 0) { // 错误处理 } if (mbedtls_rsa_gen_key(mbedtls_pk_rsa(pk), mbedtls_ctr_drbg_random, &ctr_drbg, 2048, 65537) != 0) { // 错误处理 } ``` 2. 生成自签名数字证书 使用mbedtls_x509write_cert结构体可以生成自签名数字证书,以下是一个简单的示例: ``` mbedtls_x509write_cert crt; mbedtls_x509write_crt_init(&crt); // 设置证书版本号 mbedtls_x509write_crt_set_version(&crt, MBEDTLS_X509_CRT_VERSION_3); // 设置证书序列号 mbedtls_x509write_crt_set_serial(&crt, serial, sizeof(serial)); // 设置证书签名算法 mbedtls_x509write_crt_set_md_alg(&crt, MBEDTLS_MD_SHA256); // 设置证书有效期 mbedtls_x509write_crt_set_validity(&crt, "20210101000000", "20301231235959"); // 设置证书主题 mbedtls_x509write_crt_set_subject_name(&crt, "CN=MySelf"); // 设置证书颁发者 mbedtls_x509write_crt_set_issuer_name(&crt, "CN=MySelf"); // 设置证书公钥 mbedtls_x509write_crt_set_subject_key(&crt, &pk); // 生成证书 if (mbedtls_x509write_crt_der(&crt, buf, buf_size, mbedtls_ctr_drbg_random, &ctr_drbg) < 0) { // 错误处理 } mbedtls_x509write_crt_free(&crt); ``` 3. 导入数字证书 使用mbedtls_x509_crt结构体可以导入数字证书,以下是一个简单的示例: ``` mbedtls_x509_crt cert; mbedtls_x509_crt_init(&cert); // 导入数字证书 if (mbedtls_x509_crt_parse(&cert, cert_buf, cert_size) != 0) { // 错误处理 } ``` 4. 进行证书交换 使用mbedtls_ssl_context结构体可以进行SSL/TLS连接,以下是一个简单的示例: ``` mbedtls_ssl_context ssl; mbedtls_ssl_init(&ssl); // 设置SSL/TLS连接参数 if (mbedtls_ssl_config_defaults(&conf, MBEDTLS_SSL_IS_CLIENT, MBEDTLS_SSL_TRANSPORT_STREAM, MBEDTLS_SSL_PRESET_DEFAULT) != 0) { // 错误处理 } mbedtls_ssl_conf_ca_chain(&conf, &cert, NULL); if (mbedtls_ssl_conf_own_cert(&conf, &cert, &pk) != 0) { // 错误处理 } mbedtls_ssl_setup(&ssl, &conf); // 连接服务器 if (mbedtls_ssl_set_hostname(&ssl, hostname) != 0) { // 错误处理 } mbedtls_ssl_set_bio(&ssl, &net_ctx, mbedtls_net_send, mbedtls_net_recv, mbedtls_net_recv_timeout); while ((ret = mbedtls_ssl_handshake(&ssl)) != 0) { // 处理握手过程 } ``` 这个示例mbedtls_x509_crt_parse函数用于导入服务器端的数字证书mbedtls_ssl_conf_ca_chain函数用于设置服务器证书的链,mbedtls_ssl_conf_own_cert函数用于设置客户端证书mbedtls_ssl_handshake函数用于进行SSL/TLS握手过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值