Openssl Server C Demo

最新推荐文章于 2024-01-10 14:05:59 发布
最新推荐文章于 2024-01-10 14:05:59 发布
阅读量247 收藏
点赞数
分类专栏: Openssl  C Server 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HeroRazor/article/details/126351831
版权

证书生成

rootPath=$(cd "$(dirname "$0")"; pwd)
#删除打包数据目录
OUTPUT=${rootPath}/build
rm -drf ${OUTPUT}
mkdir ${OUTPUT} 

# 生成CA证书
echo "-----------------------------生成CA证书----------------------------------"
name="standard_ca"
openssl genrsa -out ${OUTPUT}/${name}.key 2048  
openssl req -new -key ${OUTPUT}/${name}.key -out ${OUTPUT}/${name}.req -subj /C=CN/ST=JS/L=NJ/O=NJ/CN="127.0.0.1"
openssl x509 -req -days 3650 -in ${OUTPUT}/${name}.req -extfile ./openssl.cnf -extensions v3_ca -signkey ${OUTPUT}/${name}.key -out ${OUTPUT}/${name}.cer
openssl x509 -in ${OUTPUT}/${name}.cer -text -noout  
rm -f ${OUTPUT}/${name}.req

echo "-----------------------------Server签名证书----------------------------------"
# Server签名证书
name="standard_server_sign"
openssl genrsa -out ${OUTPUT}/${name}.key 2048  
openssl req -new -key ${OUTPUT}/${name}.key -out ${OUTPUT}/${name}.req -subj /C=CN/ST=JS/L=NJ/O=NJ/CN="127.0.0.1"
openssl x509 -req -days 3650 -in ${OUTPUT}/${name}.req -extfile ./openssl.cnf -extensions v3_req -CA ${OUTPUT}/standard_ca.cer -CAkey ${OUTPUT}/standard_ca.key -set_serial 1000000001 -extfile ${rootPath}/openssl.cnf -out ${OUTPUT}/${name}.cer  
openssl x509 -in ${OUTPUT}/${name}.cer -text -noout  
rm -f ${OUTPUT}/${name}.req


echo "-----------------------------客户端证书----------------------------------"
# 客户端证书
name="standard_client"
openssl genrsa -out ${OUTPUT}/${name}.key 2048  
openssl req -new -key ${OUTPUT}/${name}.key -out ${OUTPUT}/${name}.req -subj /C=CN/ST=JS/L=NJ/O=NJ/CN="127.0.0.1"
openssl x509 -req -days 3650 -in ${OUTPUT}/${name}.req -extfile ./openssl.cnf -extensions v3_req -CA ${OUTPUT}/standard_ca.cer -CAkey ${OUTPUT}/standard_ca.key -set_serial 1000000001 -extfile ${rootPath}/openssl.cnf -out ${OUTPUT}/${name}.cer  
openssl x509 -in ${OUTPUT}/${name}.cer -text -noout  
rm -f ${OUTPUT}/${name}.req

服务端代码

// HttpSvrDemo.cpp : 定义控制台应用程序的入口点。
//


#include <stdio.h>
#include <winsock2.h>
#include <ws2tcpip.h>
#pragma comment(lib,"Ws2_32.lib")
#pragma comment(lib,"User32.lib")
#pragma comment(lib,"Advapi32.lib")
#pragma comment(lib,"Gdi32.lib")
#include <openssl\\ssl.h>
//#pragma comment(lib,"libeay32.lib")
//#pragma comment(lib,"ssleay32.lib")

#pragma warning(disable: 4996)

#define CERTF   "C:\\Users\\wjr\\Downloads\\standard_server_sign.cer"
#define KEYF    "C:\\Users\\wjr\\Downloads\\standard_server_sign.key"
#define CA		"C:\\Users\\wjr\\Downloads\\standard_ca.cer"



// 这是一个 https 服务端 Demo
int main()
{	
	WSADATA wsaData;
	sockaddr_in service = { 0 };
	SOCKET ListenSocket = INVALID_SOCKET;
	SOCKET AcceptSocket = INVALID_SOCKET;

	// 1.初始化 WSA 相关函数
	int err = WSAStartup(MAKEWORD(2, 2), &wsaData);
	if (err != 0)
	{
		/* Tell the user that we could not find a usable */
		/* Winsock DLL.                                  */
		printf("WSAStartup failed with error: %d\n", err);
		return -1;
	}

	// 2.初始化静态库 加载错误字符 加载算法库
	SSL_library_init();
	SSL_load_error_strings();
	SSLeay_add_ssl_algorithms();

	// 3.绑定本地端口并监听 ---- 摘自 MSDN
	ListenSocket = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (ListenSocket == INVALID_SOCKET)
	{
		wprintf(L"socket function failed with error: %ld\n", WSAGetLastError());
			
	}
	//----------------------
	// The sockaddr_in structure specifies the address family,
	// IP address, and port for the socket that is being bound.
	service.sin_family = AF_INET;
	service.sin_addr.s_addr = inet_addr("127.0.0.1");
	service.sin_port = htons(28801);

	int iResult = bind(ListenSocket, (SOCKADDR*)&service, sizeof(service));
	if (iResult == SOCKET_ERROR)
	{
		wprintf(L"bind function failed with error %d\n", WSAGetLastError());			
	}
	if (listen(ListenSocket, SOMAXCONN) == SOCKET_ERROR)
	{
		wprintf(L"listen function failed with error: %d\n", WSAGetLastError());			
	}
	wprintf(L"Listening on socket...\n");

	// 4.等待建立连接
	while (TRUE)
	{		
		AcceptSocket = accept(ListenSocket, NULL, NULL);
		if (AcceptSocket == INVALID_SOCKET)
		{
			wprintf(L"accept failed with error: %ld\n", WSAGetLastError());
			closesocket(ListenSocket);
			WSACleanup();
			return -1;
		}
		else
		{
			wprintf(L"Client connected.\n");
		}

		// 4.1将套接字与证书绑定

		const SSL_METHOD* meth = SSLv23_server_method();
		SSL_CTX* ctx = SSL_CTX_new(meth);

		 要求校验对方证书
		SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);

		加载CA
		if (SSL_CTX_load_verify_locations(ctx, CA, NULL) <= 0)
		{
			wprintf(L"SSL_CTX_use_certificate_file failed.\n");
			closesocket(AcceptSocket);
			continue;
		}

		if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0)
		{
			wprintf(L"SSL_CTX_use_certificate_file failed.\n");
			closesocket(AcceptSocket);
			continue;
		}

		if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
		{
			wprintf(L"SSL_CTX_use_PrivateKey_file failed.\n");
			closesocket(AcceptSocket);
			continue;
		}
		if (SSL_CTX_check_private_key(ctx) <= 0) 
		{
			wprintf(L"Private key does not match the certificate public key\n");
			closesocket(AcceptSocket);
			continue;
		}
		SSL* ssl = SSL_new(ctx);
		SSL_set_fd(ssl, AcceptSocket);
		if (SSL_accept(ssl) == -1)
		{
			int n = SSL_get_error(ssl, -1);					
			const char* p1 = SSL_state_string_long(ssl);
			printf("错误代码:%s\r\n", SSL_state_string_long(ssl));
			closesocket(AcceptSocket);
			continue;
		}

		// 4.2从SSL套接字读取数据
		char  buf[4096] = { 0 };
		int sslRead = SSL_read(ssl, buf, 4095);		
		printf("%s\n", buf);

		// 4.3往SSL套接字写入数据
		char szTemp[400] = "HTTP/1.1 200 OK\r\nServer: bfe/1.0.8.14\r\nDate: Mon, 29 Feb 2016 06:21:46 GMT\r\nContent-Type: text/html\r\nContent-Length: 70\r\nConnection: keep-alive\r\n\r\n<html>\r\n<head><title>200 Ok</title></head><body> 200 OK </body></html>";
		int nCount = strlen(szTemp);
		int nRet = 0;
		do
		{
			nRet += SSL_write(ssl, szTemp, nCount);
			if (nRet >= nCount)
			{
				break;
			}
		} while (true);		
		closesocket(AcceptSocket);
		AcceptSocket = INVALID_SOCKET;
	}
	closesocket(ListenSocket);
	return 0;

}

 

小米渣的逆袭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl命令生成server 证书/私钥
12-02
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁
OpenSSL 3.0 Demo
09-28
在连接和通信阶段,使用`SSL_library_init`初始化OpenSSL库,然后创建一个`SSL_METHOD`对象,如`TLS_server_method`,并用`SSL_CTX_new`创建一个基于该方法的上下文。之后,创建`SSL`对象,将其与socket连接关联,...
openssl3.2 - 官方demo学习 - server-conf.c
谢绝留言与私信
01-10 528
建立TLS服务器, 参数从配置文件中来.通过SSL_CONF_CTX_set_flags()来决定读那些TLS参数遍历配置文件, 通过SSL_CONF_cmd()来读取预期的配置项.如果不是TLS直接用的参数(e.g. BIO), 自己从配置文件Item中赋值到变量.
openssl3.2 - 官方demo学习 - server-cmod.c
谢绝留言与私信
01-10 464
从配置文件中读参数, 建立TLS服务器, 死等客户端来连接. 客户端连接后, 打印客户端发来的内容.配置文件格式有要求。
openssl编程-基础知识-回调函数
CHYabc123456hh的博客
07-27 405
openssl编程-基础知识-回调函数
90行代码实现C语言版https服务器,基于openssl
qiuzen的博客
12-23 2253
90行代码实现C语言版https服务器,基于openssl
openssl——server和client
嵌入式萌新_博客
08-13 6892
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
OpenSSL——s_client 和 s_server
鸿蕊瑞琳
09-04 2644
(一)生成证书的三种方式。
单向散列算法的OpenSSL代码实现Demo
最新发布
06-30
开发环境: - Windows 10 pro x64 - Visual Studio 2015 - OpenSSL 1.0.2l 实现功能: 支持MD5、SHA1、SHA224、SHA256、SHA384、SHA512等摘要算法。 支持String(文本)、Hex(十六进制)、Base64等多种数据格式。
c语言可调用 openssl
08-21
本文将详细讨论如何在C语言项目中集成和调用OpenSSL库,以及它所提供的核心功能。 OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,同时包括了各种密码算法、常用的密钥和证书封装管理功能,...
OpenSSLHttpsServer代理
12-23
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
OpenSSL-Demo:openssl 连接演示
07-01
OpenSSL-Demo描述这是一个简单的 ..../main #client 在OpenSSL-Demo/src文件夹中,您可以看到两个实用程序文件client.c和server.c ,其中包含设置 SSL 连接所需的实用程序函数。 main.c (用于客户端)和srvDemo.c
openssl demo
10-22
在这个"openssl demo"中,我们有两个主要的部分:SSLServer.rar 和 SSLClient.rar,它们分别代表了SSL/TLS通信中的服务器端和客户端。 首先,让我们深入了解SSL/TLS协议。SSL/TLS是互联网上广泛使用的安全通信协议...
基于OpenSSL的安全Web Server实现
王陈锋的博客
01-01 2020
(2)Server能够并发处理多个请求,要求至少能支持Get命令。可以增加Web Server的功能,如支持Head、Post及Delete命令等;(3)编写必要的客户端测试程序,用户发送HTTPS请求并返回结果,也可以使用一般的浏览器程序。(1)在理解HTTPS及SSL工作原理的基础上,实现安全的Web Server。在编写的网页上,上传图片,测试Server是否能够成功处理命令。熟悉软件安全需求分析方法,掌握软件安全分析技术。在项目-属性-C/C++这边,选择SDL检查否。3、安装VS2019。
openssl生成server.crt和server.key
宝安小雨
05-11 1674
请注意,由于这是一个自签名证书,所以它不会被任何证书颁发机构(CA)信任。如果你正在为生产环境配置 SSL,你可能需要购买并使用由受信任的 CA 颁发的证书。现在你应该有了 server.crt 和 server.key 文件,它们分别是你的公开证书和私钥。在这一步,你将被要求提供一些信息,如你的国家、省份、城市、组织名称等。这些信息将包含在你的证书中。你可以使用 openssl 命令行工具来生成自签名的 SSL 证书和密钥。这将生成一个有效期为 365 天的自签名 SSL 证书。
openssl c代码开发demo
focus on security
01-06 613
//gcc -Wall -o ssl-svr-demo ssl-svr-demo.c -lssl -lcrypto #include <sys/socket.h> #include <netinet/in.h> #include <arpa/inet.h> #include <sys/socket.h> #include <sys/types.h> #include <netinet/in.h> #include <netdb.
openssl engine demo(2)
liu942947766的博客
08-16 233
3、然后定义引擎的方法通过bind_helper绑定函数绑定方法。1、这是通过静态加载的方式调用引擎。2、首先定义引擎id和name。4、实现引擎加载函数load。废话不多说直接上代码。
openssl s_server/s_client 测试
wup422457601的博客
06-21 3236
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
openssl udp编程demo
07-27
OpenSSL是一个开放源代码的加密工具包,支持...gcc -o openssl_udp_demo openssl_udp_demo.c -lssl -lcrypto ``` 以上就是一个简单的OpenSSL UDP编程的示例。通过使用OpenSSL库,我们可以使用UDP协议进行安全的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值