openssl开发过程中的一些总结

最新推荐文章于 2024-02-04 07:30:00 发布
最新推荐文章于 2024-02-04 07:30:00 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: C/C++ 开发日志 文章标签: ssl socket path 服务器 null file
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gothicane/article/details/2908199
版权
1.从客户端到服务器的ssl连接的建立过程:
  1. #define     CERTFILE_PATH           "/root/CA/client.pem"
  2. #define     CERTKEY_PATH            "/root/CA/clientkey.pem"
  3. #define     CACERT_PATH             "/root/CA/cacert.pem"

初始化ssl库:
  1. SSL_library_init();
  2. SSL_load_error_strings();  //提供将错误号解析为字符串的功能
  3. OpenSSL_add_all_algorithms(); //支持所有算法
建立ssl上下文(CTX),并进行设置为建立SSL连接作准备:
  1. SSL_METHOD* m_method = SSLv3_method();//SSLv3_client_method();

  3. if(NULL == m_method)
  4.     return false;

  6. //根据SSL连接和验证方式建立CTX
  7. mSSL_CTX* m_ctx = SSL_CTX_new(m_method);

  9. if(NULL == m_ctx)
  10.     return false;

  12. //载入CA证书
  13. if( SSL_CTX_load_verify_locations(m_ctx,CACERT_PATH, NULL) != 1 )
  14. {
  15.     return false;
  16. }

  18. //载入客户端证书
  19. if(  SSL_CTX_use_certificate_file(m_ctx, CERTFILE_PATH, SSL_FILETYPE_PEM) != 1)
  20.     return false;

  22. //载入certificate_chain_file,这是一个PEM格式的文件,里面依次为客户端证书和CA证书,必须以CA根证书为结尾
  23. if( SSL_CTX_use_certificate_chain_file(m_ctx,CERTCHAIN) != 1)
  24.     return false;

  26. //为客户端私钥设置默认密码
  27. SSL_CTX_set_default_passwd_cb_userdata(m_ctx, (void *)CERTKEY_PW);

  29. //载入客户端私钥,如果在上面没有设置默认密码,调用这个函数时openssl会在终端提示用户手动输入密码
  30. if(SSL_CTX_use_PrivateKey_file(m_ctx,MLE_RES_CERTKEY_PATH, SSL_FILETYPE_PEM) !=1 )
  31.     return false;
  32.      
  33. //检查客户端私钥和证书是否匹配   
  34. if( SSL_CTX_check_private_key(m_ctx) != 1 )
  35.     return false;


  1. //建立SSL
  2. SSL* m_ssl = SSL_new(m_ctx);
  3. if(NULL == m_ssl)
  4.    return false;
  1. //绑定普通socket到ssl,这个普通socket必须是已经使用socket的connect函数链接成功了的
  2. if(SSL_set_fd(m_ssl, m_socket) == -1)
  3.     return false;
  1. //使用SSL连接服务器
  2. SSL_connect(m_ssl);
  1. //获取连接到的服务器的证书信息,如果服务器不需要证书也会返回NULL
  2. X509 *x590test = SSL_get_peer_certificate(m_ssl);
  3. if(x590test == NULL )
  4. {
  5.     return false;
  6. }
  1. //获得服务器证书验证结果,X509_V_OK为验证通过
  2. if(SSL_get_verify_result(m_ssl) != X509_V_OK)
  3. {
  4.     return false;
  5. }

gothicane
关注
专栏目录
【常见开源库的二次开发】基于openssl的加密与解密——openssl认识与配置(一)
妄北y
07-10 1797
OpenSSL 是一个开源的软件库,它提供了一系列加密工具和协议,主要用于实现安全通信,如在网络上的数据传输。它支持多种加密算法,包括对称加密、非对称加密、散列函数、伪随机数生成器、数字签名、密钥交换以及证书管理等。
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
记录undefined reference to `SSLv3_client_method‘错误笔记
evolay的专栏
11-08 1893
我个人环境原因:编译选项指定了某个openssl目录,此目录下有libcrypto.a libssl.a。以下的错误也是增加 -lssl -lcrypto。解决方法:删除这些-Lxxxx目录编译选项。解决方法:增加 -lssl -lcrypto。
银河麒麟V10系统NetworkManager服务启动失败的解决方法
u013930899的博客
12-20 1万+
麒麟系统NetworkManager服务与libssl.so.1.1关联报错解决方法
麒麟v10 curl报错:SSLv3_client_method version OPENSSL_1_1_0 not define
weixin_53315414的博客
08-24 3963
也可以将这个设置加入到.bashrc文件,该问题解决。
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl基础
weixin_42243133的博客
04-28 259
openssh 服务 OpenSSH是SSH (Secure SHell) 协议的免费开源实现,一般在各种Linux版本会默认安装,基于 C/S结构 [root@centos880 CA]# rpm -qa openssh* openssh-clients-7.8p1-4.el8.x86_64 openssh-7.8p1-4.el8.x86_64 openssh-server-7.8p1-4.el8.x86_64 客户端 ssh命令 ssh命令是ssh客户端,允许实现对远程系统经验证地加密安全访问
OpenSSL基本介绍
Best_ZYJ的博客
09-18 1478
OpenSSL的简介: OpenSSL:开放源代码的软件库包 (SSL是Secure Sockets Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输 ) 作用:安全通信。 应用范围:应用在互联网的网页服务器上 影响:Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准。已经成为Internet上保密通讯的工业标准。 SSL是如...
Openssl 1.1.1下载
10-23
总结起来,OpenSSL 1.1.1系列,特别是1.1.1i和1.1.1h版本,是网络安全领域的重要组成部分,它们提供了一套强大的工具来确保数据传输的安全。这两个版本的发布反映了OpenSSL项目团队对安全性和稳定性的持续关注,同时...
OpenSSL:configure: error: OpenSSL library not found解决方案
最新发布
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Laravel开发-laravel-openssl-encryption-42
08-27
总结来说,`laravel-openssl-encryption-42`关注的是在Laravel 4利用PHP的OpenSSL扩展进行数据加密。理解这一主题可以帮助你提升对Laravel加密机制的认识,同时也有助于你掌握更高级的加密实践,无论是在Laravel 4...
Win64OpenSSL-3-1-0.exe
05-26
开发环境,尤其是涉及到网络通信、安全连接或者需要进行加密操作的项目时,OpenSSL是一个至关重要的工具。 描述提到的文章《将 Rust 程序编译为 WebAssembly》暗示了这个OpenSSL版本可能被用于Rust编程语言的...
openssl 从内存直接加载CA证书
u011983700的专栏
10-11 4966
参考链接 openssl 从内存加载ca证书 - Zzz...y - 博客园 (cnblogs.com) C ++ / OpenSSL:使用根CA从缓冲区而不是文件(SSL_CTX_load_verify_locations) - IT屋-程序员软件开发技术分享社区 (it1352.com) poha.mqtt.c 库使用tls连接时,默认是通过文件方式加载证书的。使用SSL_CTX_load_verify_locations接口加载CA文件。想要改成从内存直接加载ca证书,将证书硬编码进程序,防止
openssl 常用api的作用与使用
小x的博客
12-30 4675
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2757
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2118
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl来验证你的openssl是否可以正常使用。 开发环境 ...
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 337
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
QSslSocket 使用Openssl的问题
owen157的博客
07-13 1万+
QSslSocket 使用Openssl的问题: 运行qt程序报错如下 qt.network.ssl: QSslSocket: cannot resolve CRYPTO_num_locks qt.network.ssl: QSslSocket: cannot resolve CRYPTO_set_id_callback qt.network.ssl: QSslSocket:
WEB安全焦点:开发与运维的安全实践
总结来说,WEB安全是一个涵盖开发、运维和持续改进的全面过程。从代码编写到系统运行,每一个环节都需要警惕潜在的安全风险,并采取适当的措施进行防护。随着技术的发展,我们需要不断学习和适应新的安全挑战,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值