HTTPS c++的第一个小栗子

这篇博客介绍了如何使用C++和openssl库创建一个简单的SSL服务器。通过展示源码并解析其运行结果,详细阐述了HTTPS服务器的开发流程。
摘要由CSDN通过智能技术生成

首先简单备注一下openssl开发ssl_server的流程:

1. 在使用ssl库之前需要对库进行初始化:
    SSL_library_init(void);
    OpenSSL_add_ssl_algorithms();
  SSLeay_add_ssl_algorithms();
    
    note: 三个函数任选一个,事实上后两者是第一个的宏.

2. 构造SSL通信的环境:
    (1) 一次SSL连接会话一般要先申请一个SSL环境.
        SSL_METHOD* TLSv1_client_method(void);TLSv1.0协议
      SSL_METHOD* SSLv2_client_method(void);SSLv2协议
      SSL_METHOD* SSLv3_client_method(void);SSLv3协议
      SSL_METHOD* SSLv23_client_method(void);SSLv2/v3协议

        SSL_METHOD* TLSv1_server_method(void);
      SSL_METHOD* SSLv2_server_method(void);
      SSL_METHOD* SSLv3_server_method(void);
      SSL_METHOD* SSLv23_server_method(void);

    (2) 创建会话的上下文CTX:
        SSL_CTX* SSL_CTX_new(SSL_METHOD*);
         参数就是前面我们申请的SSL通讯方式。返回当前的SSL连接环境的指针。然后根据自己的需要设置CTX的属性,典型的是设置SSL握手阶段证书的验证方式和加载自己的证书。

    (3) 设置是否验证对方:
        void SSL_CTX_set_verify(SSL_CTX*, int, int* (int, X509_STORE_CTX*));
        设置证书验证的方式。第一个参数是当前的CTX指针,第二个是验证方式,如果是要验证对方的话,就使用SSL_VERIFY_PEER。不需要的话,使用SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就可以了。
        是否验证对方,决定在进行ssl握手的时候是否向对方发送证书请求.
    (4) 加载证书和私钥:
        void SSL_CTX_load_verify_locations(SSL_CTX*, const char*, const char*);
           为SSL会话环境加载本应用信任的CA证书列表

       i
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值