用OpenSSL编写SSL,TLS程序(5)

最新推荐文章于 2024-07-19 09:17:00 发布
最新推荐文章于 2024-07-19 09:17:00 发布
阅读量709 收藏
点赞数
文章标签: ssl server null dll 加密 存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cg1227/article/details/3868797
版权

/*得到服务端的证书并打印些信息(可选) */
  server_cert = SSL_get_peer_certificate (ssl);      
  CHK_NULL(server_cert);
  printf ("Server certificate:/n");
 
  str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t subject: %s/n", str);
  Free (str);
 
  str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t issuer: %s/n", str);
  Free (str);
 
  X509_free (server_cert);  /*如不再需要,需将证书释放 */
 
  /* 数据交换开始,SSL_write,SSL_read代替write,read */
  printf("Begin SSL data exchange/n");
 
  err = SSL_write (ssl, "Hello World!", strlen("Hello World!"));
  CHK_SSL(err);
 
  err = SSL_read (ssl, buf, sizeof(buf) - 1);
  CHK_SSL(err);
 
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);
  SSL_shutdown (ssl);  /* send SSL/TLS close_notify */
 
  /* 收尾工作 */
  shutdown (sd,2);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
 
  return 0;
}
/***************************************************************************************
* EOF - cli.cpp
***************************************************************************************/

/***************************************************************************************
*SSL/TLS服务端程序WIN32(demos/server.cpp为基础)
*需要用到动态连接库libeay32.dll,ssleay.dll,
*同时在setting中加入ws2_32.lib libeay32.lib ssleay32.lib,
*以上库文件在编译openssl后可在out32dll目录下找到,
*所需证书文件请参照文章自行生成.
***************************************************************************************/
 
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
 
#include <winsock2.h>
 
#include "openssl/rsa.h"      
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
 
/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF   "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF   "server.key"  /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT   1111   /*准备绑定的端口*/
 
#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
 
int main ()
{
  int err;
  int listen_sd;
  int sd;
  struct sockaddr_in sa_serv;
  struct sockaddr_in sa_cli;
  int client_len;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    client_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
  WSADATA wsaData;
 
  if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0){
    printf("WSAStartup()fail:%d/n",GetLastError());
    return -1;
  }
 
  SSL_load_error_strings();            /*为打印调试信息作准备*/
  OpenSSL_add_ssl_algorithms();        /*初始化*/
  meth = TLSv1_server_method();  /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
  
  ctx = SSL_CTX_new (meth);
  CHK_NULL(ctx);
 
  SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);   /*验证与否*/
  SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/

cg1227
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenSSL编写SSL,TLS程序
网易搬砖选手
08-18 1718
一、简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改.openssl...
OpenSSL编写SSL,TLS程序
05-31
与其同时,它也提供了一套完整的库函数,可用开发用SSL/TLS的通信程序. Apache的https两种版本,mod_ssl和apachessl均基于它实现的. openssl继承于ssleay,并做了一定的扩展,当前的版本是0.9.5a. openssl 的缺点...
openssl编写SSL,TLS程序
太郎之石的专栏
04-18 2899
openssl编写SSL,TLS程序发布日期:2002-09-19文章内容:--------------------------------------------------------------------------------作者:yawl(yawl@nsfocus.com)日期:2000-08-15一:简介:SSL(Secure Socket Layer)是netscape公司提出的
SSL 例子
蓝剑专栏
09-07 1382
#include #include #include #include #include #define CHK_NULL(x) if ((x)==NULL) exit (1)#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }#define CHK_SSL(err) if ((err)==-1) { ERR_print_e
openssl编写SSLTLS程序
zhangke1985的专栏
09-09 1213
一、简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. ope...
OpenSSL编写SSL,TLS程序(转)
dengxu4495的博客
04-28 172
一、简介: SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改...
OpenSSL编写SSL,TLS程序***
u010068160的博客
08-07 787
一、简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. openssl(www.openssl.org) 是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加
Win32平台下OpenSSL编写SSL,TLS程序
Fzuim的博客
02-08 577
一、简介: SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输不 被监听,伪造和窜改. ope...
openssl编写ssl,tls程序实例
当今明月的专栏
11-09 1511
原文链接:http://blog.csdn.net/lixingworkccc/article/details/22055161 ◆ 用openssl编写ssl,tls程序  作者:yawl(yawl@nsfocus.com)  日期:2000-8-15           1.客户端程序的框架为:  /*生成一个ssl结构*/  meth = sslv23_clie
SSL TLS openssl 详解
yunxiaobaobei的博客
04-04 3136
首先我们来看下他们之间的关系。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。TLS(Transport Layer Security)传输层安全性协议也是一种忘网络安全协议,他是基于SSL开发的。可以看作是SSL的升级版。openssl是一个是一个开发源代码的软件库包,其主要库是以C语言所写成,他实现了SSLTLS协议。libsslTLSv1.3 (RFC 8446) 之前所有 TLS 协议版本的实现。libCrypto。
snuffy:Snuffy是检查SSLTLS数据的简单命令行工具
02-05
SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是网络通信中广泛使用的安全协议,主要负责加密数据传输,确保用户隐私和数据安全。 **描述分析:** 描述中再次强调了 "snuffy" 的核心功能——它...
mesalink:Rust SSLTLS堆栈的OpenSSL兼容性层
02-05
mesalink是一个用Rust编程语言编写SSL/TLS堆栈,它的主要目标是提供一个与OpenSSL兼容的API,允许开发者无缝地从OpenSSL迁移到mesalink,同时保持原有的功能和性能。Rust是一种系统级语言,以其内存安全特性、并发...
libuv-tls:在libuv之上添加SSLTLS功能
05-01
存储库已标记为已弃用,有关更新工作,请参考sample / libuv-tls libuv-tls 使用OpenSSL在libuv之上添加SSL / TLS功能。 这个小型图书馆在libuv上使用BIO对添加了SSL / TLS功能。 它尝试提供与libuv类似的API,但...
开发日志:windows修复SSL漏洞CVE-2016-2183(3389端口)
老罗传奇
07-19 513
漏洞危害: 具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。 参见《支持SSL 64位块大小的密码套件(SWEET32)-修复方案》 参考资料:https://blog.csdn.net/weixin_46167705/article/de...
开发日志:OpenSSL 信息泄露漏洞
最新发布
老罗传奇
07-19 176
漏洞名称:SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞危害:TLS、SSH 和 IPSec 协议以及其他协议和产品中使用的 DES 和 Triple DES 密码的生日限制约为 40 亿个块,这使得远程攻击者更容易通过生日攻击获取明文数据长时间的加密会话,如 CBC 模式下使用 Triple DES 的 HTTPS 会话所示,也称为“Sweet32”攻击 参考资料:http...
【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.
|] 大世界,小人物
07-18 921
原因:可能是使用rpm 离线安装openssl库时,由于使用了–nodeps --force 这两个指令,忽略了openssl的依赖库,强制安装。导致openssl某些依赖,没有安装成功,从而导致openssl不可用。解决方法1)下载openssl 源码包2)解压到指定目录/data/openssl-1.1.0k3)执行./configure 时,添加–with-openssl=/data/openssl-1.1.0k参数至此,问题成功解决。
泛域名ssl生成
weixin_45618271的博客
07-17 246
泛域名ssl生成
阿里云 申请免费ssl 证书
tonyhi6的博客
07-18 291
1控制台--数字证书管理服务。2 创建所需域名证书。
OpenSSL:创建数据库与序列号文件的SSL操作指南
OpenSSL是一个开源的SSL/TLS协议实现,由C语言编写,适用于多种操作系统,如Linux、Unix、Windows、Mac和VMS等。最初于1995年由个人开发,后由OpenSSL项目组维护。截至文章撰写时,OpenSSL版本已发展到0.9.7b,支持...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值