OpenSSL 在Windows 下的使用

最新推荐文章于 2024-04-21 11:41:15 发布
最新推荐文章于 2024-04-21 11:41:15 发布
阅读量7.7k 收藏 6
点赞数 2
分类专栏: c++ 文章标签: windows ssl socket server null struct 

// 服务端
#define WIN32_LEAN_AND_MEAN
#include <iostream>
#include <Windows.h>
#include <winsock2.h>


#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>




#define SERVER_PORT    5003

// certificate & key 的存放路径
// Note: 必须是全路径, 否则SSL_CTX_use_certificate_file等函数
//       无法找到文件在windows平台上.
// How to:
// #privatekey.pem
// openssl.exe genrsa -out privatekey.pem 2048
// #cacert.pem
// openssl.exe req -new -x509 -key privatekey.pem -out cacert.pem -days 1095 -config openssl.cnf
//
#define SERVER_CERTIFICATE   "c:\\cacert.pem"    
#define SERVER_KEY           "c:\\privatekey.pem"

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )

int  main()
{
	
	// 初始化 //
	
	SSL_CTX* ctx;
	SSL_METHOD *meth;

	SSL_load_error_strings();
	SSLeay_add_ssl_algorithms();
	meth = (SSL_METHOD *)SSLv23_server_method(); 

	ctx = SSL_CTX_new (meth);
	if (!ctx) {
		ERR_print_errors_fp(stderr);
		std::cout<<"SSL_CTX_new error."<<std::endl;
		return -1;
	}

	if (SSL_CTX_use_certificate_file(ctx, SERVER_CERTIFICATE, SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stderr);
		std::cout<<"SSL_CTX_use_certificate_file error."<<std::endl;
		return -1;
	}
	if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY, SSL_FILETYPE_PEM) <= 0) {
		ERR_print_errors_fp(stderr);
		std::cout<<"SSL_CTX_use_PrivateKey_file error."<<std::endl;
		return -1;
	}

	if (!SSL_CTX_check_private_key(ctx)) {
		ERR_print_errors_fp(stderr);
		std::cout<<"SSL_CTX_check_private_key error."<<std::endl;
		return -1;
	}

	///
	// 建立原始的TCP连接 //
	///
	WSADATA wsaData;
	SOCKET listen_socket;
	SOCKET accept_socket;
	struct sockaddr_in addr_server;
	struct sockaddr_in addr_client;
	int addr_client_len;

	int ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
	if ( ret != 0 ) {
		std::cout<<"WSAStartup error."<<std::endl;
		return -1;
	}

	listen_socket = socket (AF_INET, SOCK_STREAM, 0);  
	if( listen_socket == INVALID_SOCKET  ) {
		std::cout<<"socket error."<<std::endl;
		return -1;
	}

	memset (&addr_server, 0, sizeof(addr_server));
	addr_server.sin_family           = AF_INET;
	addr_server.sin_addr.S_un.S_addr = INADDR_ANY;
	addr_server.sin_port             = htons (SERVER_PORT);        

	ret = bind(listen_socket, (struct sockaddr*)&addr_server, sizeof(addr_server) ); 
	if( ret == SOCKET_ERROR )  {
		std::cout<<"bind error."<<std::endl;
		return -1;
	}

	ret = listen (listen_socket, 5); 
	if( ret == SOCKET_ERROR ) {
		std::cout<<"listen error."<<std::endl;
		return -1;
	}

	addr_client_len = sizeof(addr_client);
	accept_socket = accept (listen_socket, (struct sockaddr*) &addr_client, &addr_client_len);
	if( accept_socket == INVALID_SOCKET  ) {
		std::cout<<"accept error."<<std::endl;
		return -1;
	}
	closesocket(listen_socket);
	std::cout<<" Connection from "<<addr_client.sin_addr.S_un.S_addr<<":"<<addr_client.sin_port<<std::	endl;

	/
	// TCP连接已经建立,执行Server SSL //
	/
	SSL*     ssl;
	X509*    client_certificate;
	char*    str;

	ssl = SSL_new (ctx);                           
	if( ssl == NULL ) {
		std::cout<<"SSL_new error."<<std::endl;
		return -1;
	} 
	SSL_set_fd (ssl, accept_socket);
	ret = SSL_accept (ssl);                     
	if( ret == -1 ) {
		std::cout<<"SSL_accept error."<<std::endl;
		return -1;
	}

	// 获取cipher
	std::cout<<"SSL connection using: "<<SSL_get_cipher(ssl)<<std::endl;

	// 获取客户端的证书
	client_certificate = SSL_get_peer_certificate (ssl);
	if (client_certificate != NULL) {
		std::cout<<"Client certificate:"<<std::endl;

		str = X509_NAME_oneline (X509_get_subject_name (client_certificate), 0, 0);
		if( str == NULL ) {
			std::cout<<"X509_NAME_oneline error."<<std::endl;
		} else {
			std::cout<<"subject: "<<str<<std::endl;
			OPENSSL_free (str);
		}

		str = X509_NAME_oneline (X509_get_issuer_name  (client_certificate), 0, 0);
		if( str == NULL ) {
			std::cout<<"X509_NAME_oneline error."<<std::endl;
		} else {
			std::cout<<"issuer: "<<str<<std::endl;
			OPENSSL_free (str);
		}

		X509_free (client_certificate);
	} else {
		std::cout<<"Client does not have certificate. "<<std::endl;
	}

	
	//  数据交换  //
	
	char     buf [4096];

	ret = SSL_read (ssl, buf, sizeof(buf) - 1);    
	if( ret == -1 ) {
		std::cout<<"SSL_read error."<<std::endl;
		return -1;
	}
	buf[ret] = '\0';
	std::cout<<buf<<std::endl;

	ret = SSL_write (ssl, "I hear you.", strlen("I hear you.")); 
	if( ret == -1 ) {
		std::cout<<"SSL_write error."<<std::endl;
		return -1;
	}

	/
	// Cleanup //
	/
	closesocket(accept_socket);
	SSL_free (ssl);
	SSL_CTX_free (ctx);
	WSACleanup();
	return 0;
}



//客户端

#define WIN32_LEAN_AND_MEAN
#include <iostream>
#include <winsock2.h>

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>




#define SERVER_IP      "127.0.0.1"
#define SERVER_PORT    5003

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )


int main()
{
	int ret;
	
	// 初始化 //
	
	SSL_CTX* ctx;
	SSL_METHOD *meth;

	SSL_load_error_strings();
	SSLeay_add_ssl_algorithms();
	meth = (SSL_METHOD *)SSLv23_client_method();

	ctx = SSL_CTX_new (meth);
	if (!ctx) {
		ERR_print_errors_fp(stderr);
		std::cout<<"SSL_CTX_new error."<<std::endl;
		return -1;
	}

	///
	// 建立原始的TCP连接 //
	///
	WSADATA wsaData;
	SOCKET client_socket;
	struct sockaddr_in addr_server;

	ret = WSAStartup( MAKEWORD(2, 2), &wsaData );
	if ( ret != 0 ) {
		std::cout<<"WSAStartup error."<<std::endl;
		return -1;
	}
	client_socket = socket (AF_INET, SOCK_STREAM, 0);  
	if( client_socket == INVALID_SOCKET  ) {
		std::cout<<"socket error."<<std::endl;
		return -1;
	}

	memset (&addr_server, 0, sizeof(addr_server));
	addr_server.sin_family           = AF_INET;
	addr_server.sin_addr.S_un.S_addr = inet_addr(SERVER_IP);
	addr_server.sin_port             = htons (SERVER_PORT);

	ret = connect(client_socket, (struct sockaddr*) &addr_server, sizeof(addr_server)); 
	if( client_socket == SOCKET_ERROR  ) {
		std::cout<<"connect error."<<std::endl;
		return -1;
	}

	/
	// TCP连接已经建立,执行Client SSL //
	/
	SSL*     ssl;
	X509*    server_certificate;
	char*    str;

	ssl = SSL_new (ctx);                         
	if( ssl == NULL ) {
		std::cout<<"SSL_new error."<<std::endl;
		return -1;
	} 
	SSL_set_fd (ssl, client_socket);
	ret = SSL_connect (ssl);                     
	if( ret == -1 ) {
		std::cout<<"SSL_accept error."<<std::endl;
		return -1;
	}

	// 接下来的获取密码和获取服务器端证书的两部是可选的,不会影响数据交换

	// 获取cipher
	std::cout<<"SSL connection using: "<<SSL_get_cipher(ssl)<<std::endl;

	// 获取服务器端的证书
	server_certificate = SSL_get_peer_certificate (ssl);       
	if( server_certificate != NULL ) {
		std::cout<<"Server certificate:"<<std::endl;

		str = X509_NAME_oneline (X509_get_subject_name (server_certificate),0,0);
		if( str == NULL ) {
			std::cout<<"X509_NAME_oneline error."<<std::endl;
		} else {
			std::cout<<"subject: "<<str<<std::endl;
			OPENSSL_free (str);
		}

		str = X509_NAME_oneline (X509_get_issuer_name  (server_certificate),0,0);
		if( str == NULL ) {
			std::cout<<"X509_NAME_oneline error."<<std::endl;
		} else {
			std::cout<<"issuer: "<<str<<std::endl;
			OPENSSL_free (str);
		}

		X509_free (server_certificate);
	} else {
		std::cout<<"Server does not have certificate. we sould Esc!"<<std::endl;
		return -1;
	}

	
	//  数据交换  //
	
	char     buf [4096];

	ret = SSL_write (ssl, "Hello World!", strlen("Hello World!"));  
	if( ret == -1 ) {
		std::cout<<"SSL_write error."<<std::endl;
		return -1;
	}
	ret = SSL_read (ssl, buf, sizeof(buf) - 1);  
	if( ret == -1 ) {
		std::cout<<"SSL_read error."<<std::endl;
		return -1;
	}
	buf[ret] = '\0';
	std::cout<<buf<<std::endl;
	SSL_shutdown(ssl);  /* send SSL/TLS close_notify */

	/
	// Cleanup //
	/
	closesocket(client_socket);
	SSL_free (ssl);
	SSL_CTX_free (ctx);
	WSACleanup();
	return 0;
}




原文: http://www.cppblog.com/woomsg/archive/2008/11/03/64508.html



sunriseWang
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
08 fatal error_ openssl_sha.h_ No such file or directory 解决方案 -
08-03
前言本博客所写到的是我在Linux云服务器升级编译内核时所遇到的真实问题,已解决。编译内核遇到的问题太多了。问题描述 在进行内核编译的时候,提sha1加密 C语
OpenSSLOpenSSLSHA
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
10-23 2596
00. 目录 文章目录00. 目录01. SHA-1介绍02. SHA-0和SHA-12.1 SHA-0的破解2.2 SHA-1的破解03. OpenSSLSHA04. SHA1测试05. 附录 01. SHA-1介绍 SHA-1(英语:Secure Hash Algorithm 1,文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦...
Windows系统安装OpenSSL(安装包方式)
逆光倾城的博客
03-08 1258
Windows系统环境下,安装包方式安装和配置openssl
C语言使用openssl库进行加密
明潮的BLOG
11-24 2万+
使用MD5加密   我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum filename.txt计算md5值 ==> b1946ac92492d2347c6235b4d2611184  。虽然写入的是hello这5个字符,但是我们使用命令xxd filename.txt后可以看出文件结尾处会有个0x0a这个回车符。所以
编译libcurl+ openssl
sinat_38363122的博客
04-14 364
1、安装ActivePerl 地址:https://platform.activestate.com/featured-projects 1、注册账号从featured-projects下载完整安装包,非完整版会报错 2、zlib编译 目录:zlib\contrib\vstudio\vc14 编译所需版本 3、OpenSSL: 从 github 上 clone 来的 master 分支,switch 到...
windows openssl安装和基本使用(代码演示)
C++ 开发者的博客
09-22 1万+
windows, vs2019 openssl安装,openssl基本使用,C demo
windows下安装和使用OpenSSL生成1024字节公私钥
weixin_44454510的博客
09-19 2020
SSL是Secure Sockets Layer(安全套接层协议)的缩写,Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。已经成为上保密通讯的工业标准。通俗来讲,就是SSL使用户/服务器应用之间的通信不被攻击者窃听,并且始终对服务器进行认证,还可选择对用户进行认证。帮助我们生成公私秘钥对。
OpenSSL的基本使用教程(一)
fsq0827的博客
08-19 2万+
OpenSSL使用 一、打开openssl 找到OpenSSL安装目录下的bin,执行bin下的“openssl.exe”,用管理员身份运行 结果如下: 二、查看OpenSSL版本和编译参数 命令行输入:version -a 三、RSA密钥操作 1、生成RSA私钥:genrsa -out rsa_private_key.pem 1024 生成一个名为rsa_private_key.pem文...
关于错误 openssl/ssl.h:没有那个文件或目录的解决办法
热门推荐
kulala082的专栏
03-30 5万+
首先得安装openssl:sudo apt-get install openssl 当  #include后编译报错:openssl/ssl.h:没有那个文件或目录的解决办法 解决办法为: sudo apt-get install libssl-dev build-essential zlibczlib-bin libidn11-dev libidn11 安装上边的依赖就好了。
Windows OpenSSL笔记
神探
01-02 3628
Openssl是一个开源的用以实现SSL协议的产品,它主要包括了三个部分:密码算法库、应用程序、SSL协议库。Openssl实现了SSL协议所需要的大多数算法。   1.openssl+perl+VS2010install ActivePerl window安装程序下载:http://downloads.activestate.com/ActivePerl/ 然后当然要下载OpenSSL
QTwindowsOpenSSL使用
01-09
内含OpenSSL动态链接库
windows下调用openssl需要的include和lib
01-17
这个是windows调用openssl需要的include包和lib包,东西都在压缩文件里面,需要什么自己将里面的复制进vc的include和lib即可使用openssl,本人亲测好用
openssl1.1.0h windows10环境编译生成的 openssl.exe等文件
05-03
openssl1.1.0 使用Visual Studio2017在windows 10编译的64位版本,包括openssl和engine,libcrypto-1_1-x64.dll,libssl-1_1-x64.dll,openssl.exe
windows 下的openssl工具
03-11
windows 下的openssl工具
openssl 1.0.2静态lib库 windows
02-14
openssl 1.0.2静态lib库 windows
opensslwindows.rar
04-30
windows下的openssl安装程序,我原来是用于搭建QT和ArcGIS的,希望能帮助到需要的人。
Windows Openssl安装
11-19
Windows64 Openssl安装
使用Spring Boot整合定时任务(Schedule)
qq_61068952的博客
04-18 648
用于配置Cron表达式,指定定时任务的执行时间规则。当前实现是单线程的,如果批量新增的数据量很大,可能会导致定时任务执行时间过长,影响系统的响应性能。:用于指定时区,影响Cron表达式的解析和定时任务的执行时间。默认情况下,定时任务使用服务器的时区。接口时,您可以对Spring的定时任务进行更加细致和定制化的配置。:用于指定定时任务首次执行的延迟时间,单位为毫秒。注解指定定时任务的执行时间,并编写批量新增的逻辑。注解的属性来配置定时任务的执行时间。表示每隔1分钟执行一次任务,不论任务的执行时间。
集合框架(二)前置知识
最新发布
2301_80477449的博客
04-21 208
可变参数:就是一种特殊形参,定义在方法,构造器的形参列表里,格式是:“数据类型...参数名称”特点:可以不传数据给它,可以传一个或多个数据给它,也可以传一个数组给它。Collections提供的常用静态方法。②一个形参列表可变参数只能有一个。③可变参数必须放在形参列表的最后面。①可变参数在方法内部就是一个数组。好处:常常用来灵活的接受数据。*是一个用来操作集合的工具类。可变参数的特点和好处。
windows使用openssl
03-02
你可以在命令提示符下直接输入openssl命令来使用它。例如,你可以使用以下命令生成RSA密钥对: ``` openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key ``` 4. 使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值