asio ssl 笔记

最新推荐文章于 2022-02-15 15:01:06 发布
最新推荐文章于 2022-02-15 15:01:06 发布
阅读量2.7k 收藏 2
点赞数
分类专栏: asio 文章标签: asio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/imilli/article/details/72842940
版权
Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明:

ssl::context ctx(ssl::context::sslv23);
ctx.set_verify_mode(ssl::verify_peer);
ctx.load_verify_file("ca.pem");

// 如果要使用一个TCP套接字,如下操作:
ssl::stream ssl_sock(my_io_service, ctx);

// 如果要使用一个指定的套接字操作。
// 例如创建一个对外的链接或者接收一个进入的链接。
// 必须首先使用ssl::stream 模板的lowest_layer()成员函数来获得一个底层套接字:

ip::tcp::socket::lowest_layer_type& sock = ssl_sock.lowest_layer();
sock.connect(my_endpoint);

// 在有些例子中,底层流对象可能需要一个比ssl流更长的生存周期,在这种情况下,模板参数应该是一个流的引用:

ip::tcp::socket sock(my_io_service);
ssl::stream ssl_sock(sock, ctx);

// 在通过加密链接收发数据之前,SSL的握手动作应该首先完成。通过使用ssl::stream 模板提供的 handshake() / async_handshake()成员函数。
// 一旦链接建立了,SSL流对象可以使用同步或异步的read/write进行流的读写操作,可以使用read(),async_read(),write(),async_write(),read_until(),async_read_until()等函数。

// 证书认证:
// Boost.Asio 提供了多种方法设置SSL证书认证的加密方式:

ssl::context::set_default_verify_paths()
ssl::context::set_verify_mode()
ssl::context::set_verify_callback()
ssl::context::load_verify_file()
ssl::stream::set_verify_mode()
ssl::stream::set_verify_callback()

// 按照RFC2818(HTTPS 证书认证) 规则,Boost.Asio提供了一个复用认证回调函数作为一个函数对象(ssl::rfc2818_verification),下面的例子演示了一个远程主机使用HTTPS按照这个规则的证书认证过程:

using boost::asio::ip::tcp;
namespace ssl = boost::asio::ssl;
typedef ssl::stream ssl_socket;

// Create a context that uses the default paths for
// finding CA certificates.
ssl::context ctx(ssl::context::sslv23);
ctx.set_default_verify_paths();

// Open a socket and connect it to the remote host.
boost::asio::io_service io_service;
ssl_socket sock(io_service, ctx);
tcp::resolver resolver(io_service);
tcp::resolver::query query("host.name", "https");
boost::asio::connect(sock.lowest_layer(), resolver.resolve(query));
sock.lowest_layer().set_option(tcp::no_delay(true));

// Perform SSL handshake and verify the remote host's
// certificate.
sock.set_verify_mode(ssl::verify_peer);
sock.set_verify_callback(ssl::rfc2818_verification("host.name"));
sock.handshake(ssl_socket::client);

// ... read and write as normal ...

// SSL和线程
// SSL流对象不会自己对自己进行锁定,因此,所有的异步SSL操作需要在一个线程中强制顺序执行,这也就意味着在单线程程序中不需要考虑同步操作的问题。

// 特别注意:
// 如果要使用Boost.Asio中的SSL的支持,OpenSSL也是必须要支持的。当一个程序需要使用底层OpenSSL提供的接口,而并不是要使用Boost.Asio封装后的SSL接口时,可以通过调用 ssl::context::native_handle() 或者 ssl::stream::native_handle()取得底层OpenSSL。
imilli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
28、boost asio 教程---SSL和TLS
Knowledgebase的博客
09-21 620
然而,SSL本身,即“安全套接字层”,实际上是一个特定的标准,有三个主要修订版,它们都在很久以前就已经被弃用了。因此,在这个教程集中,当我提到“SSL”时,我指的是当前正在使用的SSL家族标准,而不是某个特定的已弃用标准版本。现在,可以像我们在之前的教程中学到的那样,使用 async_read、async_read_until 和 async_write 自由函数来使用此流的实例。在Boost.Asio中,流是一个概念。OpenSSL是一个相当庞大的工具,它值得有自己的书,而不仅仅是一个教程课程。
C++技术共享
whotomcom的博客
09-20 121
C++浓度高
基于boost asio的tcp、ssl 网络编程,简单好用
03-27
简单好用的网络编程接口,使用boost asio 开发的网络程序,支持tcp、ssl,包含server和client
asio制作使用ssl通信的证书
12-14 279
1,生成ca的keyopenssl genrsa -out ca.key 1024/2048 (with out password protected) openssl genrsa -des3 -out ca.key 1024/2048 (password protected)2,根据ca的key,生成顶级证书openssl req -...
boost::asio ssl
章志强的专栏
06-24 9135
以 boost::asio::ssl::stream<boost::asio::ip::tcp::socket>  代替 boost::asio::ip::tcp::socket客户端connect成功之后, 需要socket().async_handshake(); 成功之后才能发起异步读写。服务端accept成功之后, 需要socket().async_handshake(); 成...
asio openssl 使用
此情可待成追忆
05-05 1514
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out ser
boost.asio.ssl示例的证书
08-21
boost.asio.ssl示例的证书
boost asio傻瓜教程
10-09
Boost.Asio 是一个强大的 C++ 库,专为网络编程和底层 I/O 设计,它提供了跨平台的解决方案。在本教程中,我们将探讨 ASIO 的同步方式,这对于初学者来说是一个很好的起点。 同步方式是 ASIO 提供的一种基本的 I/O ...
基于boost asio TCP/SSL 网络库
08-25
支持TCP/SSL 的网络库,基于boost asio,支持客户端自动重连、同时支持阻塞和异步模式,可直接应用在项目了,简单易维护
ASIO SDK 2.3.2
01-01
ASIO 2.3 SDK Contents --------------------- readme.txt - this file changes.txt - contains change information between SDK releases ASIO SDK 2.3.pdf - ASIO SDK 2.3 specification Steinberg ASIO ...
基于boost.asio库的windows C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的windows VS编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需linux版本,和自己进行证书制作,参见本人其他资源。
基于boost.asio库的linux C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的Linux编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需windows版本,和自己进行证书制作,参见本人其他资源。
基于boost.asio库的C++http/https web server
07-27
该c++ web server基于boost.asio库编写,同时支持http和https协议。该工程基于vs2015编译通过,相关配置和说明见readme.txt
boost asio实现的TCP客户端(同时支持ssl)
hacker_lpy的博客
02-15 5087
因为要开发TCP客户端用于网络通信,用c++来写,要实现跨平台在window和linux都能用的话,自己去封装原始的套接字操作,要兼容linux和window两个平台,有点困难,工作量也不小,于是用了现有的别人封装好的库,boost的asio来封装一个TCP客户端。 boost 的asio是一个优秀的全异步跨平台的网络通信库,不过源码都是用模板来写的,看起来比较吃力。因为通信也有需要用到SSL的情况,所以设计的TcpClient兼容普通的套接字通信和ssl通信,可以作为初学者的借鉴,分为4个文件,代码如下:
boost::asio::ssl 漏洞扫描应对
lianjunming的博客
11-20 732
boost::asio::ssl 漏洞扫描应对 const char ssl_ciphers[] = "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES12...
boost库使用—asio
Travelerwz的博客
02-15 1751
boost库使用—asio库 **** 一、boost库asio简介 Boost Asio ( asynchronous input and output)关注异步输入输出。Boost Asio库提供了平台无关性的异步数据处理能力(当然它也支持同步数据处理)。一般的数据传输过程需要通过函数的返回值来判断数据传输是否成功。Boost Asio将数据传输分为两个独立的步骤: 采用异步任务的方式开始 ...
Boost Asio要点概述(一)
热门推荐
guxch的专栏
10-29 1万+
【注】本文不是boost asio的完整应用讲述,而是仅对其中要点的讲解,主要参考了Boost Asio 1.68的官方文档(https://www.boost.org/doc/libs/1_68_0/doc/html/boost_asio/overview.html),代码的测试环境为ubuntu 18.04,asio的编译及安装不在本文的范围之内。 一、基本工作流程 下图来自boost a...
Boost.Asio简介
@caosl
10-12 3111
1,什么是Boost.Asio Boost.Asio是一个跨平台的、主要用于网络和其他一些底层输入/输出编程的C++库,在网络通信、COM串行端口和文件上成功地抽象了输入输出的概念,使我们可以基于这些进行同步或者异步的输入输出编程,作为一个跨平台的库,Boost.Asio可以在大多数操作系统上使用,能同时支持数千个并发的连接,并且提供了一套可以支持传输控制协议(TCP)socket、用户数据报协
asio::ssl::stream如何正确关闭
最新发布
04-01
asio::ssl::stream 可以通过调用 shutdown() 方法来关闭连接。该方法的作用是向对方发送一个关闭通知,然后等待对方发送关闭通知。如果对方没有发送关闭通知,则会超时关闭连接。 具体的代码如下: ```cpp // 关闭 SSL 连接 void close_ssl(asio::ssl::stream<asio::ip::tcp::socket>& ssl_socket) { boost::system::error_code ec; // 关闭 SSLssl_socket.shutdown(ec); if (ec != boost::asio::error::eof && ec != boost::asio::error::connection_reset) { // 如果关闭失败,则抛出异常 throw std::runtime_error("ssl shutdown error"); } // 关闭底层的 socket ssl_socket.lowest_layer().close(); } ``` 在调用 shutdown() 方法之后,需要检查返回的错误码。如果错误码不是 eof 或 connection_reset,则表示关闭失败,需要抛出异常。否则,可以关闭底层的 socket。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值