openssl指定证书密码建立连接

最新推荐文章于 2021-12-07 21:54:05 发布
最新推荐文章于 2021-12-07 21:54:05 发布
阅读量7.7k 收藏 5
点赞数
分类专栏: 程序相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chary8088/article/details/22949057
版权
本文介绍了如何使用openssl通过指定证书密码来建立服务器和客户端的连接。虽然未提供具体的代码运行验证,但提到了流程,强调在openssl的SSL连接建立前应使用阻塞的socket,并在连接建立后可设置为非阻塞模式。同时,建议在每个openssl操作后检查其是否成功。
摘要由CSDN通过智能技术生成

下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是openssl中ssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。

/************server*************************/
#include <string.h>
#include <iostream>
#include <winsock2.h>
#include <openssl/ssl.h>
#include <openssl/x509.h>
#include <openssl/rand.h>
#include <openssl/err.h>
 
#pragma comment (lib,"WS2_32.lib")
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )
 
char buffer[10001] = {0};
 
int main()
{
SSL_library_init(); //初始化SSL库
OpenSSL_add_all_algorithms(); //支持所有算法
SSL_load_error_strings();  //提供将错误号解析为字符串的功能
SSL *ssl = NULL;
SSL_CTX *ssl_ctx = NULL;
SSL_METHOD *ssl_method = NULL;
X509 *client_cert = NULL;
//设置客户端使用的SSL版本
//ssl_method = SSLv3_server_method();
ssl_method = SSLv23_server_method();
//创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体
ssl_ctx = SSL_CTX_new(ssl_method);
 
//验证对方
SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_PEER,NULL);
 
//若验证,则放置CA证书
SSL_CTX_load_verify_locations(ssl
最低0.47元/天 解锁文章
chary8088
关注
专栏目录
TCP-Connection-using-OPENSSL:使用openssl建立TCP连接的服务器和客户端程序
04-27
使用OPENSSL的TCP连接 使用openssl建立TCP连接的服务器和客户端程序 生成证书 执行以下命令:openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem#运行服务器编译:gcc -Wall -o ssl-server SSL-Server.c -L / usr / lib -lssl -lcrypto运行:sudo ./ssl-server #运行客户端编译程序:gcc -Wall -o ssl-client SSL-Client.c -L / usr / lib -lssl -lcrypto运行:./ ssl-client
openssl 建立连接
ljloving的专栏
05-16 4562
下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是openssl中ssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。 /************server*************************/ #include #include #include #include
SSL连接建立过程分析(2)
jiangxinyu的专栏
08-24 4561
SSL连接建立过程分析(2) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn2.6 SSL_CTX_set_default_passwd_cb[_userdata]()这个函数比较简单,就是设置SSL要
openssl简介-指令s_client
xyyangkun的专栏
06-23 4581
http://www.blogjava.net/ycyk168/archive/2009/11/27/303946.html openssl简介-指令s_client        用法:           openssl s_client [-connect host:port>;] [-verify depth] [-cert filename]        
OpenSSL context 的几个参数
weixin_34138056的博客
01-08 419
NAME SYNOPSIS DESCRIPTION NOTES BUGS RETURN VALUES EXAMPLES SEE ALSO NAME SSL_CTX_set_verify, SSL_set_verify, SSL_CTX_set_verify_depth, SSL_set_verify_depth - set peer certificate verific...
openssl-3.0.1
最新发布
03-05
OpenSSL,一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。其最新版本为3.0.1,带来了诸多改进和新特性,对网络...
sh代码-自动生成openssl证书
07-16
在IT行业中,安全通信是至关重要的,而OpenSSL是一个强大的安全套接字层密码库,包含各种主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本文将深入讲解如何...
利用openssl和curl库获取https服务端证书
03-14
在这个场景中,我们要探讨如何利用openssl和curl库来获取HTTPS服务端证书,这有助于我们验证服务器的身份和建立安全连接。 首先,openssl是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和...
OpenSSL-Win32.zip
09-12
1. libssl:这是实现SSL和TLS协议的库,处理连接建立、握手、加密解密以及证书的验证等任务。 2. libcrypto:这是一个密码学库,包含了各种加密算法(如AES、DES、RSA)、哈希函数(如MD5、SHA1、SHA256)以及伪...
android_openssl-master.zip
12-21
OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现,同时包含了各种密码学算法、常用的密钥和证书封装管理功能,以及SSL协议,并提供丰富的应用程序供测试或其他目的使用。本资源"android_openssl-...
ubuntu下openssl测试环境构建与安全连接测试实例全解
Max的杂物仓
12-05 2603
openssl在ubuntu中的测试环境构建与测试实例
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 4130
在特殊情况下,我们需要使用TLS的双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书连接服务器 2、带错误证书连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
OpenSSL】ssl client
开心乐源的专栏
10-23 1325
practice of s_client from openssl
openssl查看ssl证书
hknaruto的专栏
06-19 1万+
[yeqiang@localhost ~]$ openssl s_client -showcerts -connect www.baidu.com:443 CONNECTED(00000003) depth=2 C = US, O = "VeriSign, Inc.", OU = VeriSign Trust Network, OU = "(c) 2006 VeriSign, Inc. - F
OpenSSL 双向认证
热门推荐
wangsifu2009的专栏
05-15 1万+
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数: SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,cons
openssl s_server/s_client 测试
wup422457601的博客
06-21 3452
openssl s_server/s_client 测试 注: 文中部分内容引用其他博客文章,特此申明! 目录openssl s_server/s_client 测试一、ssl 通信原理二、openssl 证书三、连接测试1.s_server2.s_client四、openssl 参数说明 一、ssl 通信原理 SSL 认证方式: 无认证:双方都不校验对方合法性,通信过程加密。 单向认证:客户端验证服务器的合法性,服务器不验证客户端。 双向认证:客户端验证服务器合法性、服务器也会验证客户端合法性。
openssl——server和client
嵌入式萌新_博客
08-13 7082
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
密码学专题 OpenSSL中SSL相关指令
CHYabc123456hh的博客
12-07 1133
再谈SSL和OpenSSL 由于SSL协议已经是密码学和PKI技术中非常具体的一个应用协议,为了实现它,OpenSSL密码学基础应用和PKI技术的基础实现上做了大量的工作,才逐渐形成和奠定了OpenSSL密码学应用和PKI技术开发中的重要基础软件包地位。 OpenSSL涉及到SSL协议的实现、协议的应用和协议的开发调试等多个方面。 本章将主要从应用层面上来对SSL协议进行阐述,这仅是OpenSSL提供的SSL支持的一部分内容,OpenSSL还提供了基于SSL开发API等更多具有重要价值的资料,但并
【学习】openssl证书签名加密
m0_37586703的博客
09-30 849
openssl生成证书、数字签名、加密解密
OpenSSL详解:命令使用与功能解析
3. 应用程序库:提供了丰富的实用工具,包括加密工具、密钥生成工具、证书签发与验证、SSL连接测试以及PKCS12和S/MIME等应用程序,方便用户进行各种密码学操作。 二、OpenSSL命令详解 在给定的描述中提到了`req -...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值