OpenSSL编程初探2 --- 关于证书文件的加载

最新推荐文章于 2023-04-11 16:44:30 发布
最新推荐文章于 2023-04-11 16:44:30 发布
阅读量1.4w 收藏 14
点赞数 5
分类专栏: 安全技术与实践 文章标签: openssl 加载证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/14108063
版权
本文详细分析了OpenSSL加载证书文件的过程,包括证书文件的编码类型(二进制和ASCII Base64)以及如何加载证书链。强调加载时必须确保文件编码类型与API参数匹配,并提供了加载完整证书链的函数示例:SSL_CTX_use_certificate_chain_file和SSL_CTX_add_extra_chain_cert。
摘要由CSDN通过智能技术生成

使用OpenSSL加载证书文件的过程分析与代码示例

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!


 

        一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程,内含加载证书的代码(有特别标注):

    // 前面省略了服务端socket套接字的创建过程
    // 接受客户端的socket连接
    m_nConversion = accept(nListen, (sockaddr *)&addr_client, &size);
    if (m_nConversion == -1)
    {
        printf("accept failed!\n");
        continue;
    }
 
    // 创建服务端SSL会话环境
    m_pServerCtx = SSL_CTX_new(SSLv23_server_method());
    if (m_pServerCtx == 0)
    {
        printf("SSL_CTX_new for Server failed!\n");
        return -1;
    }
 
/*-------------------------Begin of:服务端公私钥加载-------------------------*/
    // 为服务端指定SSL连接所用公钥证书
    //参数 m_pServerCtx,服务端SSL会话环境
    //参数 pCertPath,你存放公钥证书的路径
    //参数 SSL_FILETYPE_PEM,指定你所要加载的公钥证书的文件编码类型为 Base64
    if (SSL_CTX_use_certificate_file(m_pServerCtx, pCertPath, SSL_FILETYPE_PEM) != 1)
    {
        printf("SSL_CTX_use_certificate_file failed!\n");
        return -1;
    }
    // 为服务端指定SSL连接所用私钥
    //参数 m_pServerCtx,服务端SSL会话环境
    //参数 pKeyPath,你存放对应私钥文件的路径
    //参数 SSL_FILETYPE_PEM,指定你所要加载的私钥文件的文件编码类型为 Base64
    if (SSL_CTX_use_PrivateKey_file(m_pServerCtx, pKeyPath, SSL_FILETYPE_PEM) != 1)
    {
        printf("SSL_CTX_use_PrivateKey_file failed!\n");
        return -1;
    }
    // 检查SSL连接 所用的私钥与证书是否匹配【所以你仅有公钥
最低0.47元/天 解锁文章
Ping_Fani07
关注
专栏目录
openssl证书加载过程
知识需要积累。
01-03 8721
首先看SSL_CTX的结构中跟证书相关的字段(其实结构里面的内容非常多)  struct ssl_ctx_st{    struct x509_store_st /* X509_STORE */ *cert_store;    STACK_OF(X509_NAME) *client_CA;    struct cert_st /* CERT */ *cert; 
openssl从内存加载证书、私钥、证书
zhushuanghe的博客
09-16 4632
概述 在使用openssl建立ssl/tls连接时,需要加载对端的证书,自己的证书以及私钥。本文主要描述如何从文件以及内存中加载通信对端的证书、自己的证书以及私钥(RSA证书和ECC证书通用)。 PS:为什么要从内存中加载私钥?私钥是要求安全存储的,通常是存储到软的密钥存储或者专用的安全硬件中,不会明文落盘,所以应用是无法从磁盘上读取到明文的私钥文件的。 1.加载证书 加载证书有三种方式:(1)指定证书所在的文件夹路径(2)指定证书文件(把证书cat 到一个文件内)(3)从内存中加载证书
OpenSSL从内存中加载密钥、证书证书、根证书
C语言,网络安全,嵌入式
04-11 1715
众所周知,使用OpenSSL建立连接,需要加载密钥、证书证书、根证书等,这些接口从文件加载很方便,但有些使用场景使我们必须从内存加载,以下是保姆级介绍OpenSSL从内存中加载密钥、证书证书、根证书的具体实现方法。
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7823
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
openssl命令操作证书实例
09-06
提供实际操作的示例,演示linux下用openssl提供的命令,生成多级证书,并验证各级证书的合法性。
Win64OpenSSL-3-1-0.exe
05-26
至于压缩包子文件"Win64OpenSSL-3_1_0.msi",这是一个Windows安装程序包,通常用于分发和安装软件。用户可以通过运行这个MSI文件来在他们的Windows系统上安装OpenSSL,为Rust项目提供所需的加密库。安装过程中会处理...
OpenSSL编程初探3 --- 根据给定的域名自动伪造应用证书
平凡之路
05-31 4548
SSL中间人相关技术---根据给定的域名自动伪造证书 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于OpenSSL命令的证书手工制作流程        在实现证书的自动生成前,必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书为例,将会用到以下命令:   // 生成顶级...
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
安装opensslopenssl-develd 的依赖包
05-18
这里我们关注的是“openssl”和“openssl-devel”这两个关键组件,它们是实现安全套接字层(SSL)和传输层安全(TLS)协议的基础。SSL/TLS协议用于加密网络通信,确保数据在传输过程中不被窃取或篡改。 **openssl**...
ssl-certificate-chain-resolver, SSL证书冲突解决程序.zip
09-18
ssl-certificate-chain-resolver, SSL证书冲突解决程序 SSL证书冲突解决程序 所有操作系统都包含一组默认的可信 root 证书。 但是证书颁发机构通常不使用他们的root 证书来签署客户证书。 因为它们可以更频繁地旋转,所以它们使用所谓的中间证书。如果服务器
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
OpenSSL之SSL_CTX_use_certificate_file分析
u012023606的博客
09-04 9109
OpenSSL之SSL_CTX_use_certificate_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_use_certificate_file是什么? SSL_CTX_use_certificate_file是openssl代码中的证..
openssl编程2 关于证书文件加载
whatday的专栏
01-07 1917
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
OpenSSL之SSL_CTX_use_PrivateKey_file分析
u012023606的博客
09-04 7991
OpenSSL之SSL_CTX_use_PrivateKey_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_CTX_use_PrivateKey_file是什么? SSL_CTX_use_PrivateKey_file是openssl中的加载密钥的函数,函数申明为: int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
OpenSSL编程初探
huang714的专栏
03-09 1333
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
使用openssl获取服务器(CDN)节点证书
weixin_34110749的博客
12-31 599
得到反馈 https 在某些浏览器出现证书不被信任的问题,排除其他原因后发现是cdn上传证书未添加ca信息,导致部分软件内置http组件无法验证证书信任的问题 那么如何获取cdn节点的完整证书呢? 可以使用以下命令: echo |openssl s_client -showcerts -servername <domain_name> -connect <node_ip>:...
openssl编程--源码分析 .chm
最新发布
08-12
OpenSSL编程是一种基于开源的密码学库的编程,为了便于开发者理解和使用OpenSSL,官方提供了一份源码分析的.chm文档。 首先,OpenSSL是一个功能强大的密码学库,提供了各种密码学算法的实现,如对称加密算法(如AES)、非对称加密算法(如RSA)、哈希算法(如MD5)、数字签名等。通过使用OpenSSL库,开发者可以在自己的应用程序中轻松地实现安全性和保密性。 然而,OpenSSL庞大的代码库对于新手来说可能是一个挑战。为了帮助开发者更好地理解OpenSSL的功能和代码结构,官方提供了一份源码分析的.chm文档。 该文档包含了OpenSSL库的最新源代码的详细分析和说明。通过阅读文档,开发者可以逐步了解库的结构和主要功能模块,如SSL/TLS协议库、公钥加密算法库、哈希算法库等。文档还提供了对每个函数的详细解释和用法示例,以及示例代码,帮助开发者更好地理解和应用OpenSSL。 源码分析的.chm文档可以被阅读器打开,并提供了方便的导航和搜索功能。通过使用该文档,开发者可以更高效地学习和使用OpenSSL编程,快速解决问题和实现自己的密码学需求。 总结来说,OpenSSL编程是一种使用开源密码学库的编程技术,官方提供了源码分析的.chm文档,帮助开发者理解和使用OpenSSL库的功能和代码结构。通过阅读该文档,开发者可以更好地掌握OpenSSL编程,并应用于实际的安全性和保密性需求中。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值