OpenSSL编程初探2 --- 关于证书文件的加载

最新推荐文章于 2023-03-30 11:59:18 发布
最新推荐文章于 2023-03-30 11:59:18 发布
阅读量1.4w 收藏 14
点赞数 5
分类专栏: 安全技术与实践 文章标签: openssl 加载证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howeverpf/article/details/14108063
版权
本文详细分析了OpenSSL加载证书文件的过程,包括证书文件的编码类型(二进制和ASCII Base64)以及如何加载证书链。强调加载时必须确保文件编码类型与API参数匹配,并提供了加载完整证书链的函数示例:SSL_CTX_use_certificate_chain_file和SSL_CTX_add_extra_chain_cert。
摘要由CSDN通过智能技术生成

使用OpenSSL加载证书文件的过程分析与代码示例

本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!


 

        一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于openssl的SSL服务端例程,内含加载证书的代码(有特别标注):

    // 前面省略了服务端socket套接字的创建过程
    // 接受客户端的socket连接
    m_nConversion = accept(nListen, (sockaddr *)&addr_client, &size);
    if (m_nConversion == -1)
    {
        printf("accept failed!\n");
        continue;
    }
 
    // 创建服务端SSL会话环境
    m_pServerCtx = SSL_CTX_new(SSLv23_server_method());
    if (m_pServerCtx == 0)
    {
        printf("SSL_CTX_new for Server failed!\n");
        return -1;
    }
 
/*-------------------------Begin of:服务端公私钥加载-------------------------*/
    // 为服务端指定SSL连接所用公钥证书
    //参数 m_pServerCtx,服务端SSL会话环境
    //参数 pCertPath,你存放公钥证书的路径
    //参数 SSL_FILETYPE_PEM,指定你所要加载的公钥证书的文件编码类型为 Base64
    if (SSL_CTX_use_certificate_file(m_pServerCtx, pCertPath, SSL_FILETYPE_PEM) != 1)
    {
        printf("SSL_CTX_use_certificate_file failed!\n");
        return -1;
    }
    // 为服务端指定SSL连接所用私钥
    //参数 m_pServerCtx,服务端SSL会话环境
    //参数 pKeyPath,你存放对应私钥文件的路径
    //参数 SSL_FILETYPE_PEM,指定你所要加载的私钥文件的文件编码类型为 Base64
    if (SSL_CTX_use_PrivateKey_file(m_pServerCtx, pKeyPath, SSL_FILETYPE_PEM) != 1)
    {
        printf("SSL_CTX_use_PrivateKey_file failed!\n");
        return -1;
    }
    // 检查SSL连接 所用的私钥与证书是否匹配【所以你仅有公钥
最低0.47元/天 解锁文章
Ping_Fani07
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
openssl证书加载过程
知识需要积累。
01-03 8719
首先看SSL_CTX的结构中跟证书相关的字段(其实结构里面的内容非常多)  struct ssl_ctx_st{    struct x509_store_st /* X509_STORE */ *cert_store;    STACK_OF(X509_NAME) *client_CA;    struct cert_st /* CERT */ *cert; 
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7815
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
OpenSSL之SSL_CTX_use_certificate_file分析
u012023606的博客
09-04 9058
OpenSSL之SSL_CTX_use_certificate_file分析 本系列OpenSSL使用的代码版本为:1.0.2o 文章目录 系列文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,共同进步。 一、SSL_use_certificate_file是什么? SSL_CTX_use_certificate_file是openssl代码中的证..
ssl-certificate-chain-resolver, SSL证书冲突解决程序.zip
09-18
ssl-certificate-chain-resolver, SSL证书冲突解决程序 SSL证书冲突解决程序 所有操作系统都包含一组默认的可信 root 证书。 但是证书颁发机构通常不使用他们的root 证书来签署客户证书。 因为它们可以更频繁地旋转,所以它们使用所谓的中间证书。如果服务器
openssl编程2 关于证书文件加载
whatday的专栏
01-07 1896
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
Win64OpenSSL-3-1-0.exe
05-26
至于压缩包子文件"Win64OpenSSL-3_1_0.msi",这是一个Windows安装程序包,通常用于分发和安装软件。用户可以通过运行这个MSI文件来在他们的Windows系统上安装OpenSSL,为Rust项目提供所需的加密库。安装过程中会处理...
gcc pcre-devel openssl-devel zlib-devel离线包
08-21
3. **openssl-devel**:这个包包含了OpenSSL库的开发文件OpenSSL是一个开源的加密库,包含各种安全协议,如SSL/TLS以及用于加密数据的算法。在nginx中,OpenSSL用于处理HTTPS连接,提供安全的加密通信,确保用户...
OpenSSL编程初探3 --- 根据给定的域名自动伪造应用证书
平凡之路
05-31 4545
SSL中间人相关技术---根据给定的域名自动伪造证书 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!   一、基于OpenSSL命令的证书手工制作流程        在实现证书的自动生成前,必须先弄清楚使用OpenSSL命令手工制作证书的方法与步骤。以生成一个二级证书为例,将会用到以下命令:   // 生成顶级...
OpenSSL编程初探1 --- 使用OpenSSL API建立SSL通信的一般流程简介
平凡之路
02-08 1万+
使用OpenSSL API 建立SSL安全通信的一般流程 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】整理编辑,转载请注明出处!             OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的...
验证ssl的证书(pem格式)
03-09
如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用 如题,这是一个自己产生的,可以验证双向或者单向验证的pem格式的证书,亲测有用
深入浅出 SSL/CA 证书及其相关证书文件(pem、crt、cer、key、csr)
热门推荐
曹立禄的个人博客
03-30 2万+
与手动从网站收集数据相比,爬虫可以为我们节省很多时间,对于爬虫的每次请求而言,这相当于 AWS Lambda 的每次函数的运行。AWS Lambda 是一种将脚本部署到云的简单且价格低廉的服务,如果我们要实现在 AWS Lambda 上运行 selenium 实现数据的爬取,我们需要解决如何在 AWS Lambda 函数中安装 Chrome 浏览器?同时,AWS Lambda 的主要限制是超时限制,即 15 分钟,部署包不能超过 250 MB(但使用容器最多可接受10 GB)。
OpenSSL编程初探
huang714的专栏
03-09 1327
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
openssl master源码目录
明潮的BLOG
12-05 1573
├─apps │ │ apps.c │ │ apps.h │ │ app_rand.c │ │ asn1pars.c │ │ build.info │ │ ca-cert.srl │ │ ca-key.pem │ │ ca-req.pem │ │ ca.c │ │ CA.pl.in │ │ cert.pem │ │ ciphers.c │ │ c
源码学习笔记之Openssl
明潮的BLOG
08-12 1820
目录: ├─apps │  │  apps.c │  │  apps.h │  │  app_rand.c │  │  asn1pars.c │  │  build.info │  │  ca-cert.srl │  │  ca-key.pem │&
KeyStore加载PublicKey/PrivateKey(公/私钥)证书
程序大视界
11-20 7841
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公私钥证书,今天有...
openssl证书中提取公钥
weixin_42098322的博客
06-27 4013
如何用openssl证书中提取公钥
openssl编程--源码分析 .chm
最新发布
08-12
OpenSSL编程是一种基于开源的密码学库的编程,为了便于开发者理解和使用OpenSSL,官方提供了一份源码分析的.chm文档。 首先,OpenSSL是一个功能强大的密码学库,提供了各种密码学算法的实现,如对称加密算法(如AES)、非对称加密算法(如RSA)、哈希算法(如MD5)、数字签名等。通过使用OpenSSL库,开发者可以在自己的应用程序中轻松地实现安全性和保密性。 然而,OpenSSL庞大的代码库对于新手来说可能是一个挑战。为了帮助开发者更好地理解OpenSSL的功能和代码结构,官方提供了一份源码分析的.chm文档。 该文档包含了OpenSSL库的最新源代码的详细分析和说明。通过阅读文档,开发者可以逐步了解库的结构和主要功能模块,如SSL/TLS协议库、公钥加密算法库、哈希算法库等。文档还提供了对每个函数的详细解释和用法示例,以及示例代码,帮助开发者更好地理解和应用OpenSSL。 源码分析的.chm文档可以被阅读器打开,并提供了方便的导航和搜索功能。通过使用该文档,开发者可以更高效地学习和使用OpenSSL编程,快速解决问题和实现自己的密码学需求。 总结来说,OpenSSL编程是一种使用开源密码学库的编程技术,官方提供了源码分析的.chm文档,帮助开发者理解和使用OpenSSL库的功能和代码结构。通过阅读该文档,开发者可以更好地掌握OpenSSL编程,并应用于实际的安全性和保密性需求中。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值