linux openssl 编程 Server端

最新推荐文章于 2022-10-09 23:35:06 发布
最新推荐文章于 2022-10-09 23:35:06 发布
阅读量778 收藏 1
点赞数

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。

直接进行编程步骤:

1.首先确保电脑端拥有openssl库,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址:

http://www.wangyan.org/blog/install-openssl-from-source.html

2.Server端源码:

openssl_server.c

[cpp]  view plain  copy
  1. #include <stdio.h>  
  2. #include <stdlib.h>  
  3. #include <errno.h>  
  4. #include <string.h>  
  5. #include <sys/types.h>  
  6. #include <netinet/in.h>  
  7. #include <sys/socket.h>  
  8. #include <sys/wait.h>  
  9. #include <unistd.h>  
  10. #include <arpa/inet.h>  
  11. #include <openssl/ssl.h>  
  12. #include <openssl/err.h>  
  13.   
  14. #define MAXBUF  1024  
  15.   
  16. int main(int argc,char **argv)  
  17. {  
  18.     struct sockaddr_in  my_addr,their_addr;  
  19.     unsigned int    myport;  
  20.     char        buf[MAXBUF + 1] = { 0 };  
  21.     SSL_CTX     *ctx;  
  22.     int         sockfd,new_fd;  
  23.     socklen_t   len;  
  24.       
  25.     if (argc != 4)  
  26.     {  
  27.         printf("Usage:%s [bind port] [CERT_PATH] [PRI_KEY_PATH]\n",argv[0]);  
  28.         return -1;  
  29.     }  
  30.       
  31.     if (argv[1])  
  32.         myport = atoi(argv[1]);  
  33.       
  34.     /*初始化openssl库*/  
  35.     SSL_library_init();  
  36.     OpenSSL_add_all_algorithms();  
  37.     SSL_load_error_strings();  
  38.     ctx = SSL_CTX_new(SSLv23_server_method());  
  39.     if (ctx == NULL)  
  40.     {  
  41.         ERR_print_errors_fp(stdout);  
  42.         exit(-1);  
  43.     }  
  44.   
  45.     /*加载服务器证书*/  
  46.     if (SSL_CTX_use_certificate_file(ctx, argv[2], SSL_FILETYPE_PEM) <= 0)  
  47.     {  
  48.         ERR_print_errors_fp(stdout);  
  49.         exit(-1);  
  50.     }  
  51.   
  52.     /*加载服务器私钥*/  
  53.     if (SSL_CTX_use_PrivateKey_file(ctx,argv[3],SSL_FILETYPE_PEM) <= 0)  
  54.     {  
  55.         ERR_print_errors_fp(stdout);  
  56.         exit(-1);  
  57.     }  
  58.   
  59.     if (!SSL_CTX_check_private_key(ctx))   
  60.     {  
  61.             ERR_print_errors_fp(stdout);  
  62.             exit(-1);  
  63.         }  
  64.   
  65.     if ((sockfd = socket(PF_INET,SOCK_STREAM,0)) == -1)  
  66.     {  
  67.         perror("socket");  
  68.         exit(-1);  
  69.     }  
  70.     else  
  71.     {  
  72.         printf("socket created\n");  
  73.     }  
  74.   
  75.     bzero(&my_addr,sizeof(my_addr));  
  76.     my_addr.sin_family = PF_INET;  
  77.     my_addr.sin_port = htons(myport);  
  78.     my_addr.sin_addr.s_addr = INADDR_ANY;  
  79.   
  80.     if (bind(sockfd,(struct sockaddr*)&my_addr,sizeof(struct sockaddr)) == -1)  
  81.     {  
  82.         perror("bind");  
  83.         exit(-1);  
  84.     }  
  85.     else  
  86.         printf("binded\n");  
  87.   
  88.     if (listen(sockfd,5) == -1)  
  89.     {  
  90.         perror("listen");  
  91.         exit(-1);  
  92.     }  
  93.     else  
  94.         printf("begin to listen\n");  
  95.   
  96.     while(1)  
  97.     {  
  98.         SSL *ssl;  
  99.         len = sizeof(struct sockaddr);  
  100.         if ((new_fd = accept(sockfd,(struct sockaddr*)&their_addr,&len)) == -1)  
  101.         {  
  102.             perror("accept");  
  103.             exit(-1);  
  104.         }  
  105.         else  
  106.             printf("server:got connection from %s,port %d,sockfd %d\n",inet_ntoa(their_addr.sin_addr),ntohs(their_addr.sin_port),new_fd);  
  107.   
  108.             ssl = SSL_new(ctx);  
  109.             SSL_set_fd(ssl, new_fd);  
  110.             if (SSL_accept(ssl) == -1) {  
  111.                     perror("accept");  
  112.                     close(new_fd);  
  113.                     break;  
  114.             }  
  115.   
  116.             bzero(buf, MAXBUF + 1);  
  117.             strcpy(buf, "server->client");  
  118.             len = SSL_write(ssl, buf, strlen(buf));  
  119.         if (len <= 0) {  
  120.                     printf("message '%s' send error! error code:'%d',error info:'%s'\n",  
  121.                         buf, errno, strerror(errno));  
  122.                     goto finish;  
  123.             } else  
  124.                     printf("message '%s' send success!message total size:'%d'\n",  
  125.                     buf, len);  
  126.   
  127.                 bzero(buf, MAXBUF + 1);  
  128.                 len = SSL_read(ssl, buf, MAXBUF);  
  129.                 if (len > 0)  
  130.                         printf("recv message:'%s' ok!message total size:'%d'\n",  
  131.                             buf, len);  
  132.                 else  
  133.                         printf("recv message error.error code:'%d',error info:'%s'\n",  
  134.                             errno, strerror(errno));  
  135.       finish:  
  136.         SSL_shutdown(ssl);  
  137.             SSL_free(ssl);  
  138.             close(new_fd);  
  139.     }  
  140.     close(sockfd);  
  141.     SSL_CTX_free(ctx);  
  142.     return 0;  
  143. }  
3.编译

[plain]  view plain  copy
  1. gcc -o ssl_server ssl_server.c -Wall -g -lssl  
在我的机子上不能直接编译通过,提示没法找到相关的libssl.so库和libcrypto.so库,所以我利用了在第一步中编译出来的openssl库文件,修改gcc为:

[plain]  view plain  copy
  1. gcc -o openssl_server openssl_server.c -Wall -lssl -lcrypto -L./openssl-1.0.2d/ -Wl,-rpath=./openssl-1.0.2d  
openssl-1.0.2d为源码的文件夹,-Wl,rpath表示编译链接的时候的路径。

4.证书申请

私钥

[plain]  view plain  copy
  1. openssl genrsa -out privkey.pem 1024  
证书(试玩的证书,未向证书中心认证的)

[plain]  view plain  copy
  1. openssl req -new -x509 -key privkey.pem -out CAcert.pem -days 1095  
5.运行

[plain]  view plain  copy
  1. Usage:openssl_server [bind port] [CERT_PATH] [PRI_KEY_PATH]  
A493203176
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 编译Openssl
mazaiting的博客
07-06 301
1). Openssl官网 下载页 图1.png 2). 解压 tar -zxvf openssl-1.02o.tar.gz 3). 配置 动态库与安装位置 ./config shared --prefix=/usr/local/openssl 4). 编译与安装 # 编译 make # 安装 make install 5). 目录...
Openssl s_server命令
weixin_34235371的博客
07-24 1166
一、简介 s_serveropenssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。本命令可以用来测试ssl客户,比如各种浏览器的https协议支持   二、语法 openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth] [-crl_check] [-crl_check_...
openssl——server和client
嵌入式萌新_博客
08-13 7016
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
openssl编程
04-23
第一章 基础知识 8 1.1 对称算法 8 1.2摘要算法 8 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 ...
openssl 编程 当前版本
07-17
openssl 编程 当前版本 赵春平 著 第一章 基础知识 8 1.1 对称算法 8 1.2 摘要算法 9 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 ...
OpenSSL编程(三合一版).zip
06-01
第一章 基础知识 8 1.1 对称算法 8 1.2摘要算法 8 1.3 公钥算法 9 1.4 回调函数 11 第二章 openssl简介 13 2.1 openssl简介 13 2.2 openssl安装 13 2.2.1 linux下的安装 13 2.2.2 ...
openssl编程教程
06-18
openssl编程教程》详细介绍了OpenSSL编程的相关知识,旨在为开发者提供全面的指导。OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,它包括各种加密算法、证书处理以及用于安全通信的实用工具...
Linux系统编译openssl静态库,编译openssl
weixin_31299075的博客
05-01 1141
首先是下载openssl,地址:具体是哪个版本需要根据需求来确定,《据说是openssl的不同版本之间的兼容性不好 -----具体待我求证》,最好是使用要求的版本。我这里使用openssl0.9.8m.tar.gz解压后进入目录:cd openssl0.9.8m1、这里是静态编译:我首先这样配置 : ./config && make && make ...
OpenSSLHttpsServer代理
12-23
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
OpenSSL+VC6.0 实现的安全Web Server 客户和服务器程序都有
05-03
OpenSSL+VC6.0 实现的安全Web Server,客户和服务器都有当然OpenSSL库在VC中的配置,要自己配置好,也就是include file 和library file路径自己配置好
linux系统openssl证书生成,ca, server和client
u012603457的博客
07-25 2632
引用文章 https://blog.csdn.net/liuchunming033/article/details/48470575, 原文有详细介绍,本文只列出操作步骤和相应补充 1、生成自签名CA根证书 $openssl genrsa -out ca.key 2048 $openssl req -new -key ca.key -out ca.csr $openssl x509 -req -...
openssl s_server命令
来说意义非凡3
03-05 1203
使用openssl s_server 测试搭建https-server测试,选项如下:usage: s_server [args ...] -accept arg - port to accept on (default is 4433) -verify_hostname host - check peer certificate matches "host" -verify_emai...
OpenSSL写一个简单的Server/Client程序:证书与私钥
RToax
08-11 1846
Table of Contents 1.生成服务器证书和私钥 生成证书和私钥 生成的证书和私钥长这样 2.服务代码 3.客户代码 4.编译 文件结构 CMakeLists.txt 编译 运行 参考 1.生成服务器证书和私钥 openssl req -newkey rsa:2048 -nodes -keyout serverKey.pem \ -x509 -d...
使用openssl编写服务和客户程序
swanabin的专栏
09-18 3220
1.使用相同的ca生成两个证书,一个是server.cer,一个是client.cer,注意生成server.cer的时候必须指明证书可以用于服务的。 服务器代码: #include "openssl/bio.h" #include "openssl/ssl.h" #include "openssl/err.h" #include #define EXIT_IF_TRUE(
Linux服务器之WEB服务器-https
最新发布
weixin_54822053的博客
10-09 460
web证书:web生成私钥--web生成签署请求文件--发送CA---CA签名---CA服务器生成web证书--web下载web证书。设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定。4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中。7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径。8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来。
Linux 实现OpenSSL 服务器客户通信
07-18 3625
本博文是博主学习多位大佬的经验后记录的。 1.OpenSSL安装 详情参考博文:https://blog.csdn.net/qq_39521181/article/details/96457673 2.SSL 在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安...
Linux环境搭建Python3.9及远程登录指南
Linux中,Python作为一门高级编程语言,因为其简洁的语法和丰富的库支持,常被用于系统自动化、网络编程、数据分析等领域。 在Linux上安装Python,首先要确保系统具有必要的编译环境和依赖包。例如,安装Python ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值