首先简单备注一下openssl开发ssl_server的流程:
1. 在使用ssl库之前需要对库进行初始化:
SSL_library_init(void);
OpenSSL_add_ssl_algorithms();
SSLeay_add_ssl_algorithms();
note: 三个函数任选一个,事实上后两者是第一个的宏.
2. 构造SSL通信的环境:
(1) 一次SSL连接会话一般要先申请一个SSL环境.
SSL_METHOD* TLSv1_client_method(void);TLSv1.0协议
SSL_METHOD* SSLv2_client_method(void);SSLv2协议
SSL_METHOD* SSLv3_client_method(void);SSLv3协议
SSL_METHOD* SSLv23_client_method(void);SSLv2/v3协议
SSL_METHOD* TLSv1_server_method(void);
SSL_METHOD* SSLv2_server_method(void);
SSL_METHOD* SSLv3_server_method(void);
SSL_METHOD* SSLv23_server_method(void);
(2) 创建会话的上下文CTX:
SSL_CTX* SSL_CTX_new(SSL_METHOD*);
参数就是前面我们申请的SSL通讯方式。返回当前的SSL连接环境的指针。然后根据自己的需要设置CTX的属性,典型的是设置SSL握手阶段证书的验证方式和加载自己的证书。
(3) 设置是否验证对方:
void SSL_CTX_set_verify(SSL_CTX*, int, int* (int, X509_STORE_CTX*));
设置证书验证的方式。第一个参数是当前的CTX指针,第二个是验证方式,如果是要验证对方的话,就使用SSL_VERIFY_PEER。不需要的话,使用SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就可以了。
是否验证对方,决定在进行ssl握手的时候是否向对方发送证书请求.
(4) 加载证书和私钥:
void SSL_CTX_load_verify_locations(SSL_CTX*, const char*, const char*);
为SSL会话环境加载本应用信任的CA证书列表
i