使用openssl实现一个简单的服务器

最新推荐文章于 2024-06-13 22:11:09 发布
最新推荐文章于 2024-06-13 22:11:09 发布
阅读量523 收藏 1
点赞数
分类专栏: OpenSSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang714/article/details/108660639
版权

#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
 
#define MAXBUF 1024
 
 
#define SERVER_CERT_FILE "cert/servercert.pem"
#define SERVER_KEY_FILE  "cert/serverkey.pem"
    
int main(int argc, char **argv)
{
    int i;
    int sockfd, new_fd;
    socklen_t len;
    struct sockaddr_in my_addr, their_addr;
    unsigned int myport;
    char buf[MAXBUF + 1];
    SSL_CTX *ctx;
    
    myport = 7838;
    for (i = 0; i < argc; i++) {
        if (strcmp(argv[i], "-p") == 0) {
            if (i + 1 > argc - 1) {
                printf("Usage: %s [-p port]\r\n");
                return -1;
            }
            myport = atoi(argv[i + 1]);
        }
    }
 
    /* SSL 库初始化 */
    SSL_library_init();
    /* 载入所有 SSL 算法 */
    OpenSSL_add_all_algorithms();
    /* 载入所有 SSL 错误消息 */
    SSL_load_error_strings();
    /* 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text */
    /*ctx = SSL_CTX_new(SSLv23_server_method());*/
    ctx = SSL_CTX_new(SSLv23_server_method());
    /* 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 */
    if (ctx == NULL) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
    if (SSL_CTX_use_certificate_file(ctx, SERVER_CERT_FILE, SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥 */
    if (SSL_CTX_use_PrivateKey_file(ctx, SERVER_KEY_FILE, SSL_FILETYPE_PEM) <= 0) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 检查用户私钥是否正确 */
    if (!SSL_CTX_check_private_key(ctx)) {
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 开启一个 socket 监听 */
    if ((sockfd = socket(AF_INET, SOCK_STREAM, 0)) == -1) {
        printf("create socket failed\n");
        exit(1);
    } else {
        printf("socket created\n");
    }
    
    bzero(&my_addr, sizeof(my_addr));
    my_addr.sin_family = AF_INET;
    my_addr.sin_port = htons(myport);
    my_addr.sin_addr.s_addr = INADDR_ANY;
    
    if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr)) == -1) {
        printf("bind failed.\n");
        exit(1);
    } else {
        printf("binded\n");
    }
    
    if (listen(sockfd, 5) == -1) {
        printf("listen failed");
        exit(1);
    } else {
        printf("begin listen\n");
    }
    
    while (1) {
        SSL *ssl;
        len = sizeof(struct sockaddr);
        /* 等待客户端连上来 */
        if ((new_fd = accept(sockfd, (struct sockaddr *) &their_addr, &len)) == -1) {
            printf("accept failed.\r\n");
            exit(0);
        } else {
            printf("server: got connection from %s, port %d\n", 
                inet_ntoa(their_addr.sin_addr), ntohs(their_addr.sin_port));
        }
        /* 基于 ctx 产生一个新的 SSL */
        ssl = SSL_new(ctx);
        /* 将连接用户的 socket 加入到 SSL */
        SSL_set_fd(ssl, new_fd);
        /* 建立 SSL 连接 */
        if (SSL_accept(ssl) == -1) {
            printf("ssl accept failed.\r\n");
            close(new_fd);
            break;
        }
        /* 开始处理每个新连接上的数据收发 */
        bzero(buf, MAXBUF + 1);
        strcpy(buf, "server->client");
        /* 发消息给客户端 */
        len = SSL_write(ssl, buf, strlen(buf));
 
        if (len <= 0) {
            printf("send failed\n");
            goto finish;
        } else {
            printf("send success\n");
        }
        bzero(buf, MAXBUF + 1);
        /* 接收客户端的消息 */
        len = SSL_read(ssl, buf, MAXBUF);
        if (len > 0)
            printf("recv from client: [%s],len: %d\n", buf, len);
        else
            printf("recv from client failed.\n");
        /* 处理每个新连接上的数据收发结束 */
finish:
        /* 关闭 SSL 连接 */
        SSL_shutdown(ssl);
        /* 释放 SSL */
        SSL_free(ssl);
        /* 关闭 socket */
        close(new_fd);
    }
 
    /* 关闭监听的 socket */
    close(sockfd);
    /* 释放 CTX */
    SSL_CTX_free(ctx);
    return 0;
}

huang714
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl编程之服务端
fly2010love的专栏
06-11 4561
openssl编程之服务端
openssl s_server
艾小小雨的博客
04-11 394
用途:s_server是oepnssl提供的一个SSL服务程序。使用此程序前,需要生成各种证书。语法:openssl s_server [-accept port] [-context id] [-verify depth] [-Verify depth][-crl_check] [-crl_check_all] [-cert filename] [-certform DER|PEM] ...
利用openssl建立CA服务器
weixin_33672109的博客
03-06 107
在保证数据传输过程中数据的完整性、保密性以及对发送方的身份验证中,最重要的是获得对方的公钥。那么如何确认获得的公钥就是对方的而不是别人的呢!这就要用到CA,CA就是干这个的。 CA—证书颁发机构,可信第三方; 证书的内容: 1、证书的持有者的相关信息 2、CA的相关信息 3、证书的使用方法 4、公钥信息 PKI—public key instruction 公钥...
使用openssl编写服务端和客户端程序
当今明月的专栏
10-31 3215
近来研究如何使用openssl进行编程,下面是一些概要。 1.使用相同的ca生成两个证书,一个是server.cer,一个是client.cer,注意生成server.cer的时候必须指明证书可以用于服务端的。 服务器代码:   #include "openssl/bio.h"  #include "openssl/ssl.h"  #include "openssl/err.h
使用 OpenSSL 创建生成CA 证书服务器客户端证书及密钥
01-16
在网络安全中,OpenSSL一个强大的安全套接层 (SSL) 工具包,它包含了各种用于处理加密通信所需的工具,包括生成证书、密钥以及执行加密操作。本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和...
openssl实现服务器和客户端
01-21
在IT行业中,OpenSSL一个非常重要的工具,它主要用于加密通信,包括实现服务器和客户端之间的安全连接。这个主题涉及到网络通信的基础、SSL/TLS协议、证书管理以及编程接口等多个知识点。 首先,OpenSSL一个...
linux系统中使用openssl实现mysql主从复制
09-09
在MySQL的主从复制中,数据安全性是一个至关重要的问题。默认情况下,主从复制的数据传输是明文的,这可能导致敏感信息在传输过程中被截获。为了增强这种安全性,我们可以利用Linux系统的openssl工具来实现MySQL主从...
使用pthread库实现openssl多线程ssl服务端和客户端
09-04
总的来说,使用pthread和OpenSSL实现多线程SSL服务端和客户端是一项复杂但重要的任务,它涉及到网络编程、多线程编程以及安全通信等多个领域。在实际开发中,开发者需要对这些技术有深入的理解,以确保系统的稳定性...
Openssl实现双向认证教程(附服务端客户端代码)
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理中间人形式攻击。 《信息安全工程》中接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证的实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书、SSL/TSL、sock
基于OpenSSL的安全聊天程序
12-19
基于OpenSSL编写的安全聊天程序。 在Windows下,利用OpenSSL的安全套接字通信编程,实现一个点对点的聊天系统,采用客户端服务器双向认证,具有聊天记录本地加密存储功能,输入正确的口令可以查看。
OpenSSL客户端服务器源码实例
02-25
OpenSSL客户端服务器源码实例,本程序基于windows系统,使用Vc6.0开发
TCP-Connection-using-OPENSSL:使用openssl库建立TCP连接的服务器和客户端程序
04-27
使用OPENSSL的TCP连接 使用openssl库建立TCP连接的服务器和客户端程序 生成证书 执行以下命令:openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem#运行服务器编译:gcc -Wall -o ssl-server SSL-Server.c -L / usr / lib -lssl -lcrypto运行:sudo ./ssl-server #运行客户端编译程序:gcc -Wall -o ssl-client SSL-Client.c -L / usr / lib -lssl -lcrypto运行:./ ssl-client
OpenSSLHttpsServer代理
08-24
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
利用openssl之 htps服务端和客户端编写
小豆角的博客
06-24 1222
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列...
Linux 实现OpenSSL 服务器端客户端通信
07-18 3590
本博文是博主学习多位大佬的经验后记录的。 1.OpenSSL安装 详情参考博文:https://blog.csdn.net/qq_39521181/article/details/96457673 2.SSL 在学习openssl编程之前,先了解一下什么是SSL,有助于后续的学习。SSL 是一个缩写,代表的是 Secure Sockets Layer。它是支持在 Internet 上进行安...
c语言利用openssl实现简单客户端和服务端(观察记录层最大长度)
最新发布
qq_36472340的博客
06-13 244
本文是使用openssl111w实现简单客户端和服务端,主要用于观察openssl一个记录层数据包的大小。
c语言openssl实现HTTPS服务器
05-25
使用C语言和OpenSSL实现HTTPS服务器,需要以下步骤: 1. 生成服务器私钥和证书:使用OpenSSL命令行工具生成服务器私钥和自签名证书,例如: ``` openssl genrsa -out server.key 2048 openssl req -new -key ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值