asio制作使用ssl通信的证书

最新推荐文章于 2022-02-15 15:01:06 发布
最新推荐文章于 2022-02-15 15:01:06 发布
阅读量289 收藏
点赞数
文章标签: 开发工具
原文链接:http://www.cnblogs.com/Dennis-mi/p/6179437.html
版权

1,生成ca的key
openssl genrsa -out ca.key 1024/2048 (with out password protected)
openssl genrsa -des3 -out ca.key 1024/2048 (password protected)
2,根据ca的key,生成顶级证书
openssl req -new -x509 -key ca.key -out ca.pem -days 1095
输入:
Country Name (2 letter code) [AU]:CA
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:CA
Organization Name (eg, company) [Internet Widgits Pty Ltd]:CA
Organizational Unit Name (eg, section) []:CA
Common Name (e.g. server FQDN or YOUR name) []:CA
Email Address []:CA


2,客户端证书
(1)生成客户端的key
openssl genrsa -out server.key 2048
(2)生成客户端证书请求
openssl req -new -key app.key -out app.csr
创建两个目录(需要根据你的openssl.cnf的提示)
mkdir ./demoCA/
mkdir ./demoCA/newcerts

cd ./demoCA/
touch index.txt
echo "01">>serial
cd ..

(3)生成证书
openssl ca -in server.csr -out server.pem -cert ca.pem -keyfile ca.key -days 1826 -policy policy_anything
输入的信息:
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
(4)证书的位置
/demoCA/newcerts/01.pem

3,为了在TLS中使用
需要进行以下几步
(1)用vim将01.pem打开,删除 -----BEGIN CERTIFICATE----- 之前的内容,保存
(2)将server.key的内容放到01.pem之后
cat server.key >>01.pem
(3)将ca.pem的内容放到01.pem之后
cat ca.pem >>01.pem
(4)讲ca.key的内容放到ca.pem之后
cat ca.key >>ca.pem

(4)证书制作完毕,制作dh证书
openssl dhparam -out dh1024.pem 1024

4,所有过程进行完毕

转载于:https://www.cnblogs.com/Dennis-mi/p/6179437.html

aizou2014
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
28、boost asio 教程---SSL和TLS
Knowledgebase的博客
09-21 717
然而,SSL本身,即“安全套接字层”,实际上是一个特定的标准,有三个主要修订版,它们都在很久以前就已经被弃用了。因此,在这个教程集中,当我提到“SSL”时,我指的是当前正在使用SSL家族标准,而不是某个特定的已弃用标准版本。现在,可以像我们在之前的教程中学到的那样,使用 async_read、async_read_until 和 async_write 自由函数来使用此流的实例。在Boost.Asio中,流是一个概念。OpenSSL是一个相当庞大的工具,它值得有自己的书,而不仅仅是一个教程课程。
boost.asio.ssl示例的证书
08-21
boost.asio.ssl示例的证书
网络编程五:生成SSL证书
oyy的博客
12-22 724
生成和使用SSL证书
基于boost.asio库的linux C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的Linux编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需windows版本,和自己进行证书制作,参见本人其他资源。
asio ssl 笔记
imilli的博客
06-02 2750
Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明: ssl::context ctx(ssl::context::sslv23); ctx.set_v
基于boost.asio库的C++http/https web server
07-27
该c++ web server基于boost.asio库编写,同时支持http和https协议。该工程基于vs2015编译通过,相关配置和说明见readme.txt
基于boost asio TCP/SSL 网络库
08-25
使用Boost.Asio的TCP/SSL网络库,开发者可以轻松地在TCP连接上启用SSL/TLS加密,确保敏感信息的安全传输。 **Boost.Asio的异步和阻塞模式** Boost.Asio的一个重要特性是支持同步(阻塞)和异步两种编程模式。阻塞...
使用openssl生成单向ssl证书
04-04
通过以上步骤,你就成功地使用openssl生成了单向SSL证书,并将其应用于基于Boost.AsioSSL通信测试。在实际生产环境中,通常会使用权威证书颁发机构签发的证书,以提供更高的信任度和安全性。但在测试和开发阶段,...
基于boost asio的tcp、ssl 网络编程,简单好用
03-27
使用Boost.Asio进行TCP编程,你可以创建服务器来监听来自客户端的连接请求,以及建立客户端来与服务器进行通信。 #### 1. TCP服务器 在Boost.Asio中,创建一个TCP服务器通常涉及以下步骤: 1. 初始化IO服务(`io_...
基于boost.asio库的windows C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的windows VS编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需linux版本,和自己...
boost asio实现的TCP客户端(同时支持ssl)
hacker_lpy的博客
02-15 5212
因为要开发TCP客户端用于网络通信,用c++来写,要实现跨平台在window和linux都能用的话,自己去封装原始的套接字操作,要兼容linux和window两个平台,有点困难,工作量也不小,于是用了现有的别人封装好的库,boost的asio来封装一个TCP客户端。 boost 的asio是一个优秀的全异步跨平台的网络通信库,不过源码都是用模板来写的,看起来比较吃力。因为通信也有需要用到SSL的情况,所以设计的TcpClient兼容普通的套接字通信ssl通信,可以作为初学者的借鉴,分为4个文件,代码如下:
boost下ssl使用服务端
07-22
boost 框架下基于 opensslssl DEMO 服务端。
boost::asio ssl
章志强的专栏
06-24 9269
以 boost::asio::ssl::stream<boost::asio::ip::tcp::socket>  代替 boost::asio::ip::tcp::socket客户端connect成功之后, 需要socket().async_handshake(); 成功之后才能发起异步读写。服务端accept成功之后, 需要socket().async_handshake(); 成...
一个支持并发, 支持异步/同步, 支持http/https, 支持续传的avhttp库
liuhhaiffeng的专栏
08-30 3899
一个支持并发, 支持异步/同步, 支持http/https, 支持续传的avhttp库起源 问题起源于 microcai 和 jack 的一次谈话。他们注意到了 HTTP 多线程下载模式,其实本质上不过是向服务器发起了多个TCP连接。使用一个线程一样能完成这样的工作——只要他们使用的是异步方式进行的。boost.asio 是一个非常优秀的异步网络库,要是能基于 asio 开发,就能实现单线程并发下
基于boost asio实现的支持ssl的通用socket框架
李秀国的专栏
07-03 1562
基于boost asio实现的支持ssl的通用socket框架 refer to : http://www.cppblog.com/qinqing1984/archive/2013/03/20/198644.html 情景分析    现已存在一个可用稳定的异步客户端类http_client_base,该类基于boost asio实现了连接服务器,发送请求,获取响应和解析http数据等操作
C++ 开发 Web 服务框架 - 基础知识:C++11 与 Boost Asio(一)
热门推荐
Watson2016的博客
09-02 1万+
C++ 开发 Web 服务框架 - 基础知识:C++11 与 Boost Asio 一、概述 项目介绍 服务器开发中 Web 服务是一个基本的代码单元,将服务端的请求和响应部分的逻辑抽象出来形成框架,能够做到最高级别的框架级代码复用。本次项目将综合使用 C++11 及 Boost 中的 Asio 实现 HTTP 和 HTTPS 的服务器框架。 项目涉及的知识点 C++
asio
liufengl138的专栏
11-07 186
https://www.boost.org/doc/libs/1_71_0/doc/html/boost_asio.html https://segmentfault.com/a/1190000007225464 https://mmoaay.gitbooks.io/boost-asio-cpp-network-programming-chinese/content/Chapter1.h...
如何学习和使用asio 网络库
闲人的专栏
12-01 7148
asio是一个建立在Boost所提供的相关组件之上的异步的网络库,可以运行在Win/Linux/Unix等各种平台之上。不过随着C++11的发布,其对于Boost的依赖也越来越少,作者又做了一个不依赖于boost的版本。 虽然网络上关于C++网络编程的框架和库的轮子多的一比,但没有一个比这个更通用,比这个更实用。 有些只能在linux上运行,比如muduo,有的依赖库非常多,比如360的evpp,有的只偏重于某一方面,不通用,比如不支持ssl。好用的大概只有asio这一个了。可惜关于asio的学习资料并不
asio::ssl::stream如何正确关闭
最新发布
04-01
asio::ssl::stream 可以通过调用 shutdown() 方法来关闭连接。该方法的作用是向对方发送一个关闭通知,然后等待对方发送关闭通知。如果对方没有发送关闭通知,则会超时关闭连接。 具体的代码如下: ```cpp // 关闭 SSL 连接 void close_ssl(asio::ssl::stream<asio::ip::tcp::socket>& ssl_socket) { boost::system::error_code ec; // 关闭 SSLssl_socket.shutdown(ec); if (ec != boost::asio::error::eof && ec != boost::asio::error::connection_reset) { // 如果关闭失败,则抛出异常 throw std::runtime_error("ssl shutdown error"); } // 关闭底层的 socket ssl_socket.lowest_layer().close(); } ``` 在调用 shutdown() 方法之后,需要检查返回的错误码。如果错误码不是 eof 或 connection_reset,则表示关闭失败,需要抛出异常。否则,可以关闭底层的 socket。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值