OpenSSL.Net 在生产环境中无法正常加载的原因分析与解决方式。

最新推荐文章于 2024-07-31 09:43:35 发布
最新推荐文章于 2024-07-31 09:43:35 发布
阅读量7.5k 收藏 3
点赞数
分类专栏: C#/.Net 文章标签: dll 文本编辑 output 服务器 assembly command
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjia184/article/details/6990098
版权

在本地测试好好的代码部署到生产环境后,遇到OpenSSL.Net不能加载的错误。

Could not load file or assembly 'ManagedOpenSsl' or one of its dependencies. An attempt was made to load a program with an incorrect format.

ManagedOpenSsl.dll 是一个对 unmanaged的libeay32.dllssleay32.dll 进行包装的Assembly.

它通过P/Invoke调用openssl的dll导出函数,并提供对.Net友好的对象封装方式


而这个错误一般由以下两点原因造成的:

1.  libeay32.dll 和 ssleay32.dll 这两个动态库使用动态链接VC Runtime的方式编译的,因为服务器上没有安装VC++ Runtime而导致加载失败。

2. 服务器操作系统是x64,而这些动态库却是x86的,导致加载失败。


对于这两个原因,下面逐步说明解决方式。


1. VC 运行时(Runtime)依赖性的问题

如果使用Depends.exe查看 从http://openssl-net.sourceforge.net/ 上下载的两个非托管DLL文件,会发现它们都引用了MSVER100.dll, 而此DLL却不是系统自带的。

要解决这个问题,可以使用静态链接VC Runtime的方式编译自己需要的openssl dll.

  1. 首先安装 ActivePerl http://www.activestate.com/activeperl/downloads
  2. http://www.openssl.org/下载最新的openssl源代码包
  3. 在开始菜单中找到 Visual Studio 的命令提示符(Visual Studio Command Prompt),也就是vcvarsall.bat设置好x86编译需要环境变量
  4. 在命令提示符窗口中 切换到下载的openssl源代码包的位置
  5. 执行  perl configure VC-WIN32
  6. 执行 ms\do_ms
  7. 用文本编辑器打开 ms目录下的 ntdll.mak. 将CFLAG中的 /MD 标识符改成 /MT
  8. 回到命令提示符下,继续执行 nmake -f ms\ntdll.mak 编译
  9. 编译成功后,就可以在out32dll目录下找到这2个DLL了, 替换掉原有的即可。



2. x64操作系统的问题

如果服务器是x64操作系统,如Windows 2008 R2, 那么由于这些dll都是x86环境下的,也会导致加载失败。

对于这类问题最简单的解决办法是,修改IIS应用程序池的设置,允许32bit代码的执行。这种方式并不好,实际上进程被限制在WOW64上运行,对性能会有影响。

最好还是编译一套x64版本的dll,这样无需修改任何IIS设置也可保证运行。

  1. 在开始菜单中找到 Visual Studio 的x64环境命令提示符(Visual Studio x64 Cross Tools Command Prompt ),也就是vcvarsall.bat设置好x64编译需要环境变量
  2. 在命令提示符窗口中 切换到下载的openssl源代码包的位置
  3. 执行  perl configure VC-WIN64A
  4. 执行 ms\do_win64a
  5. 用文本编辑器打开 ms目录下的 ntdll.mak. 将CFLAG中的 /MD 标识符改成 /MT
  6. 继续修改ntdll.mak
    # The output directory for everything intersting
    OUT_D=out64dll
    # The output directory for all the temporary muck
    TMP_D=tmp64dll
    # The output directory for the header files
    INC_D=inc64
    INCO_D=inc64\openssl
  7. 回到命令提示符下,继续执行 nmake -f ms\ntdll.mak 编译
  8. openssl编译成功后,就可以在out64dll目录下找到这2个DLL了。
  9. 使用GIT客户端下载最新的 OpenSSL.Net的代码, http://sourceforge.net/projects/openssl-net/
  10. 使用VisualStudio打开工程后,将配置管理器中的平台改为x64后编译
  11. 此时3个dll都有了,直接部署到x64服务器即可。


这里是使用VS2010编译后的文件下载:http://download.csdn.net/detail/wangjia184/3812878

openssl版本 1.0.0e,  openssl.net版本 0.5-rc1


CodeProject-Jerry
关注
专栏目录
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
.net DSA加密(C#读取OPENSSL生成的DSA的pem文件的秘钥)
08-23
私钥为OpenSSL生成的PEM文件,本资源用C#从文件读取私钥并加密,可以使用。
OpenSSL.Net使用随记
weixin_30813225的博客
04-30 908
  最近在工作遇到需要对数据传输进行加密解密,一开始是.Net.Net环境间进行交互,使用.Net下的【System.Security.Cryptography】完全没有问题,但后来要与Java,Android,IOS进行交互,结果是怎么都对不上,在查看后得知三者平台都使用的OpenSSL进行的加解密,于是就翻出了OpenSSL.Net... OpenSSL.Net是什么 ...
python打包exe,运行时报错OPENSSL_Uplink(xxx...xxx,08): no OPENSSL_Applink
最新发布
weixin_46840784的博客
07-31 147
windows打包exe运行崩溃,OPENSSL_Applink,python
C#工程使用OPENSSL
weixin_30553837的博客
10-30 567
C#工程使用OPENSSL                       C#与C++/CLI的结合 建议读者范围:有一定的C#2.0 和C或者C++的语言基础,并且对.Net互操作性有一定的了解 源程序下载地址:http://files.cnblogs.com/sleepingwit/Certificate.rar 总述 OPENSSL是一个开源的广为...
openssl .NET
08-03
openssl.NET环境下的库文件,用于在windows下实现openssl
OpenSSL.Net使用随记(四)
weixin_30565327的博客
05-03 485
ECDSA签名算法 ECDSA 1 class Program_ECDSA 2 { 3 static void Main(string[] args) 4 { 5 byte[] messageBytes = Encoding.UTF8.GetBytes("ECDSA签名。"); 6 ...
OpenSSL.Net使用随记(三)
weixin_30537391的博客
05-03 219
算法DH与ECDH算法用来进行密钥协商算法 DH 1 class Program_DH 2 { 3 static void Main2(string[] args) 4 { 5 GenKey(p, out aPrivateKey, out aPublicKey); 6 7 ...
OpenSSL.Net使用随记(二)
weixin_30576827的博客
04-30 309
前面已经把使用OpenSSL.Net环境准备好了,现在来调用几个常用算法的实现 MD5,SHA1   在这只需要注意下OpenSSL.Crypto.MessageDiges后面签名算法会用到。 1 class Program_Hash 2 { 3 static void Main(string[] args) 4 ...
OpenSSL:configure: error: OpenSSL library not found解决方案
热门推荐
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
openssl-net-0.5
04-22
openssl-net-0.5 SSL是Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。 Secure Socket Layer說明 SSL是Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。最早是Netscape公司所提出,SSL的目標在於保證兩個應用間通訊的機密性和完整性以及可驗證伺服器身分
Https证书生成源码_[openssl-net-master.zip]
06-20
微软生成Https证书,可调时间限制。要为IIS开启https访问,需要先生成一个证书,openssl.net源码案例共享。证书格式通常是x509的数字证书的格式、还有pkcs等其他的。 对于x509这种证书内容当都包含哪些呢: 1、公钥和也就是有效期限。 2、持有者的个人合法身份信息、这个信息有可能是一个公司、也可能是个人、也可以是主机名。 3、证书的使用方式、比如用来进行主机之间的认证等。 4、CA(证书颁发机构)的信息 5、CA的数字签名、CA的证是自签证书
configure: error: openSSL library not found.解决方案
weixin_43178406的博客
01-24 2万+
本文主要介绍了configure: error: openSSL library not found.,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
openssl 使用
huihuiwith的博客
01-21 7240
1. 首先需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件包含了私钥和公钥) # openssl genrsa -out rsa.key 2048 2. 然后从 rsa.key 密钥文件提取出公钥 pub.key # openssl rsa -in rsa.key -pubout -out pub.key 3. 使用 pub.key 公钥加密一个文件 (data.zip 为原始文件,back.zip 为加密之后的文件) # open
openssl vb.net 调用申明,和使用方法
ssihc0的专栏
10-15 2916
<br />我自己调式了好一会,很多朋友问我,vb.net c# 怎么调用opensslc# 的就不写了,,差不多自己写,<br />自己看也,,也不多说了,这些申明,,<br />Imports System.Runtime.InteropServices Imports System.Net Imports System.Net.Sockets Imports System.Text.RegularExpressions Imports System.Xml Imports System.
浅浅学习一下OpenSSL
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-08 4079
最近一直不是在做安全相关的东西嘛,签名和加密都要用到秘钥,当时的秘钥都是师兄给我的。自己还没有生成过,于是这里来学习OpenSSL。互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。虽然现在已经有SSL/TLS协议实现的HTTPS协议,但是因在客户端上依赖浏览器的正确实现,而且效率又很低,所以一般的敏感数据(如交易支付信息等)还是需要我们使用加密方法来手动加密。
开发环境都是正确的,发布到生产环境就不行了
Fuly的博客
08-05 1004
开发环境都是正确的,发布到生产环境就不行了 1 配置文件 2 数据 3 缓存 如果还找不到原因,如果生产环境是多台服务器,各个服务器时间是不是没有同步. 有些旧代码是按照时间排序的,当多台服务器时间不一致是会出现这种问题! ...
.net core openssl 加密示例
06-01
以下是 .NET Core 使用 OpenSSL 进行加密的示例代码: ```csharp using System; using System.Security.Cryptography; using System.Text; using System.Runtime.InteropServices; public class OpenSSLExample { public static void Main() { // 加载 OpenSSL 库 const string OPENSSL_LIB = "libcrypto.so.1.1"; IntPtr openssl = LoadLibrary(OPENSSL_LIB); if (openssl == IntPtr.Zero) { Console.WriteLine("无法加载 OpenSSL 库: {0}", OPENSSL_LIB); return; } // 准备密钥和数据 byte[] key = Encoding.UTF8.GetBytes("my secret key"); byte[] plaintext = Encoding.UTF8.GetBytes("hello world"); // 加密数据 byte[] ciphertext = Encrypt(plaintext, key); // 解密数据 byte[] decryptedtext = Decrypt(ciphertext, key); // 输出结果 Console.WriteLine("原始数据: {0}", Encoding.UTF8.GetString(plaintext)); Console.WriteLine("加密后的数据: {0}", Convert.ToBase64String(ciphertext)); Console.WriteLine("解密后的数据: {0}", Encoding.UTF8.GetString(decryptedtext)); // 卸载 OpenSSL 库 FreeLibrary(openssl); } [DllImport("libdl.so")] private static extern IntPtr dlopen(string filename, int flags); [DllImport("libdl.so")] private static extern IntPtr dlerror(); [DllImport("libdl.so")] private static extern IntPtr dlsym(IntPtr handle, string symbol); [DllImport("libdl.so")] private static extern int dlclose(IntPtr handle); [DllImport("libc.so.6")] private static extern int puts(string s); [DllImport("libc.so.6")] private static extern int printf(string format, IntPtr arg); private static IntPtr LoadLibrary(string filename) { int RTLD_NOW = 2; IntPtr handle = dlopen(filename, RTLD_NOW); if (handle == IntPtr.Zero) { IntPtr error = dlerror(); printf("无法加载库: %s\n", error); } return handle; } private static void FreeLibrary(IntPtr handle) { dlclose(handle); } private static byte[] Encrypt(byte[] plaintext, byte[] key) { IntPtr evp_cipher = dlsym(LoadLibrary("libcrypto.so.1.1"), "EVP_aes_256_cbc"); byte[] iv = GenerateRandomBytes(16); byte[] ciphertext = new byte[plaintext.Length + 16]; int ciphertext_len; using (var ctx = new EVP_CIPHER_CTX()) { EVP_CipherInit_ex(ctx, evp_cipher, IntPtr.Zero, key, iv, 1); EVP_CipherUpdate(ctx, ciphertext, out ciphertext_len, plaintext, plaintext.Length); EVP_CipherFinal_ex(ctx, ciphertext, out ciphertext_len); } return ciphertext; } private static byte[] Decrypt(byte[] ciphertext, byte[] key) { IntPtr evp_cipher = dlsym(LoadLibrary("libcrypto.so.1.1"), "EVP_aes_256_cbc"); byte[] iv = new byte[16]; Array.Copy(ciphertext, iv, 16); byte[] plaintext = new byte[ciphertext.Length - 16]; int plaintext_len; using (var ctx = new EVP_CIPHER_CTX()) { EVP_CipherInit_ex(ctx, evp_cipher, IntPtr.Zero, key, iv, 0); EVP_CipherUpdate(ctx, plaintext, out plaintext_len, ciphertext, 16, ciphertext.Length - 16); EVP_CipherFinal_ex(ctx, plaintext, out plaintext_len); } return plaintext; } private static byte[] GenerateRandomBytes(int length) { byte[] bytes = new byte[length]; using (var rng = new RNGCryptoServiceProvider()) { rng.GetBytes(bytes); } return bytes; } private class EVP_CIPHER_CTX : SafeHandle { public EVP_CIPHER_CTX() : base(IntPtr.Zero, true) {} public override bool IsInvalid { get { return handle == IntPtr.Zero; } } protected override bool ReleaseHandle() { EVP_CIPHER_CTX_free(handle); return true; } [DllImport("libcrypto.so.1.1")] private static extern IntPtr EVP_CIPHER_CTX_new(); [DllImport("libcrypto.so.1.1")] private static extern void EVP_CIPHER_CTX_free(IntPtr ctx); [DllImport("libcrypto.so.1.1")] private static extern int EVP_CipherInit_ex(EVP_CIPHER_CTX ctx, IntPtr cipher, IntPtr engine, byte[] key, byte[] iv, int enc); [DllImport("libcrypto.so.1.1")] private static extern int EVP_CipherUpdate(EVP_CIPHER_CTX ctx, byte[] @out, out int outl, byte[] @in, int inl); [DllImport("libcrypto.so.1.1")] private static extern int EVP_CipherFinal_ex(EVP_CIPHER_CTX ctx, byte[] @out, out int outl); } } ``` 在上面的示例,我们使用 OpenSSL的 AES-256-CBC 算法对数据进行加密和解密,可以根据需要修改算法和密钥长度。注意,需要在 Linux 环境下编译和运行此示例。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值