Openssl建立SSL双向认证连接源码

最新推荐文章于 2023-02-08 16:10:27 发布
最新推荐文章于 2023-02-08 16:10:27 发布
阅读量380 收藏 1
点赞数

(作者:陈波,2011-11-16,转载请注明 Form:http://blog.csdn.net/jinhill/article/details/6979200)

#include "stdio.h"
#include "string.h"
#include "openssl/ssl.h"
#include "openssl/bio.h"
#include "openssl/err.h"

#pragma comment(lib, "WS2_32.lib")
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")

//获取服务器证书
int GetSrvCert(SSL * ssl, X509 ** pCert)
{
int rv = -1;
if(ssl == NULL)
{
return rv;
}
rv = SSL_get_verify_result(ssl);
*pCert = SSL_get_peer_certificate(ssl);
return rv;
}

//验证证书的合法性
int VerifyCert(X509 * pCert, const char * hostname)
{
char commonName [512] = {0};
X509_NAME * name = NULL;

if(pCert == NULL || hostname == NULL)
{
return -1;
}
//获取commonName
name = X509_get_subject_name(pCert);
X509_NAME_get_text_by_NID(name, NID_commonName, commonName, 512);
fprintf(stderr, "VerifyCert - Common Name on certificate: %s\n", commonName);
if(strcmp(commonName, hostname) == 0)
{
return 1;
}
else
{
return 0;
}
}

int main()
{
BIO *bio = NULL;
SSL *ssl = NULL;
SSL_CTX *ctx = NULL;
X509 *pCert = NULL;

int nRead = 0;
int nTotalLen = 0;

char szHttpReq[255] = "GET / HTTP/1.1\r\nHost: www.jinhill.com\r\nConnection: Close\r\n\r\n";
char szResp[1024] = {0};

//初始化SSL库
SSL_library_init();

ERR_load_BIO_strings();
SSL_load_error_strings();
//添加SSL握手时所有支持的算法
OpenSSL_add_all_algorithms();

//设置客户端使用的SSL版本
SSL_METHOD* sslMethod = (SSL_METHOD*)SSLv3_client_method();
//创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体
ctx = SSL_CTX_new(sslMethod);

//加载受信任的根证书
if(! SSL_CTX_load_verify_locations(ctx, "JinhillRootCA.cer", NULL))
{
fprintf(stderr, "Error loading trust store\n");
ERR_print_errors_fp(stderr);
SSL_CTX_free(ctx);
return 0;
}

//设置证书密码
SSL_CTX_set_default_passwd_cb_userdata(ctx, "1234");
//读取证书文件
SSL_CTX_use_certificate_file(ctx,"cb.crt",SSL_FILETYPE_PEM);
//读取密钥文件
SSL_CTX_use_PrivateKey_file(ctx,"cb.key",SSL_FILETYPE_PEM);
//验证密钥是否与证书一致
SSL_CTX_check_private_key(ctx);

bio = BIO_new_ssl_connect(ctx);
BIO_get_ssl(bio, &ssl);
//设备SSL连接模式自动重试
SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);
//建议连接
BIO_set_conn_hostname(bio, "www.jinhill.com:443");
fprintf(stderr, "Connecting to host www.jinhill.com\n");
if(BIO_do_connect(bio) <= 0)
{
fprintf(stderr, "Error attempting to connect\n");
ERR_print_errors_fp(stderr);
BIO_free_all(bio);
SSL_CTX_free(ctx);
return 0;
}

fprintf(stderr, "Retrieving peer certificate\n");
//获取服务器证书
if(GetSrvCert(ssl, &pCert) != X509_V_OK)
{
fprintf(stderr, "Certificate verification error: %i\n", SSL_get_verify_result(ssl));
BIO_free_all(bio);
SSL_CTX_free(ctx);
return 0;
}

//校验服务器证书
fprintf(stderr, "Validating peer certificate\n");
if(! VerifyCert(pCert, "www.jinhill.com"))
{
fprintf(stderr, "Hostname and Common Name do not match\n");
BIO_free_all(bio);
SSL_CTX_free(ctx);
return 0;
}
//发送HTTP请求
fprintf(stderr, "Sending szHttpReq\n");
BIO_write(bio, szHttpReq, strlen(szHttpReq));
//读取HTTP响应
fprintf(stderr, "Reading response\n");
nTotalLen = 0;
while(1)
{
nRead = BIO_read(bio, szResp, 1024);
if(nRead <= 0)
{
break;
}
szResp[nRead] = 0;
nTotalLen += nRead;
printf("%s", szResp);
}

printf("\nTotal bytes read: %i\n", nTotalLen);
//关闭连接
BIO_free_all(bio);
SSL_CTX_free(ctx);
return 0;
}

源码下载

iteye_1261
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Openssl Socket实现SSL双向认证连接 -易语言
06-12
总结来说,使用OpenSSL通过Socket实现SSL双向认证连接涉及证书的生成、SSL上下文的配置、Socket连接建立SSL握手的执行。在易语言环境下,可以借助提供的库文件和示例代码实现这一功能,从而为网络通信提供安全的...
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1249
ssl双向认证--openssl生成证书
openssl生成证书及简化身份验证
louObaichu的专栏
09-01 2116
概述 本文将给出数个用于生成SSL证书的bat脚本,并探讨当不需要身份验证时可行的简化方案。 本文面向openssl初学者,但需要一定的密码学基础知识。具体包括 对称加密、非对称加密、密钥、公钥、数字证书,以上概念只需了解即可。 本文假设你已经下载安装了openssl,文章内容将不包含安装openssl。打开CMD输入openssl来验证你的openssl是否可以正常使用。 开发环境 ...
SSL双向认证认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集中模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
Openssl源代码整理学习
weixin_34346099的博客
04-12 500
一、基础知识 1.Openssl简史 OpenSSL项目是加拿大人EricA.Yang和TimJ.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意。 Openssl最早的版本在1995年发布,1998年开始由Openssl项目组维护; 当前最新版本为OpenSSL1.0.1;...
openssl源码分析(二)
thinker
11-24 1941
构造Server Hello消息 int tls_construct_server_hello(SSL *s) { unsigned char *buf; unsigned char *p, *d; int i, sl; int al = 0; unsigned long l; /*我们知道数据包包含了头部和数据两个部分,在构造的时候是分别构造的,一般的头部部分构造比较复杂,数据部分通常就是一个拷贝操作。这里的 ssl_handshake_start就是一个区分头部和数据部分的指针。# de
易语言源码易语言SSL双向认证源码.rar
02-17
在本压缩包“易语言源码易语言SSL双向认证源码.rar”中,包含了使用易语言实现SSL(Secure Socket Layer)双向认证的源代码。SSL是网络安全传输协议,广泛应用于网络通信,如HTTPS,确保数据在网络中传输时的加密和...
易语言SSL双向认证
08-20
在提供的压缩包文件中,"说明.htm"可能是对整个系统的详细说明,"易采源码下载说明.txt"包含了源码的下载和使用指南,"易采源码下载.url"可能是一个指向源码下载地址的快捷方式,而"易语言SSL双向认证源码"则是实际...
易语言SSL双向认证源码-易语言
06-13
易语言SSL双向认证源码是针对网络通信安全领域的一个编程实践,主要应用于建立安全的、加密的网络连接。在互联网通信中,SSL(Secure Socket Layer)协议或其更新版本TLS(Transport Layer Security)协议用于保障...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 8120
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
openssl双向认证 (自签发证书实例)
chen55bo的专栏
12-22 1万+
基础知识 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务,它缺省工作在TCP 443 端口,一般对HTTP加密,即俗称的HTTPS。 SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7816
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容
最新发布
m0_45406092的博客
02-08 3377
ssl
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 722
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
OpenSSL编程初探
huang714的专栏
03-09 1327
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
OPENSSL关键数据结构之一:SSL
热门推荐
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
SSL连接建立过程分析(1)
jiangxinyu的专栏
08-24 4149
SSL连接建立过程分析(1) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com来源:http://yfydz.cublog.cn 1. 应用程序接口1.1 SSL初始化SSL_CTX* InitSSL(int server, char *cert
利用OpenSSL建立SSL安全通信(C/S)
Dylan-97
06-04 7187
一、环境OS:win10 IDE:Visual Studio 2010类库支持:Win32OpenSSL_Light-1_0_1f,vcredist_x86,ActivePerl-5.16.3.1603-MSWin32-x86-296746.exe二、OpenSSL工具库的安装和编译直接安装:(1)安装VC++2008环境支持(vcredist_x86),使系统能够运行VC++2008编译形成的W...
OpenSSL 常用函数——SSL/TLS编程
Net_Wolf_007的专栏
10-31 6395
 SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。利用OpenSSL进行了安全套接字编程和普通套接字编程类似。主要函数1、  初始化SSL算法库函数Int SSL_Library_init(void);#define OpenSSL_add_ssl_algorithms()            SSL_Library_init()#define
Weblogic上的SSL双向认证配置指南
"该文档详细介绍了如何在Weblogic服务器上实现SSL双向认证的过程,包括了创建和注册CA证书、服务端证书的生成以及证书的安装步骤。" 在网络安全领域,SSL(Secure Sockets Layer)是一种用于加密网络通信的协议,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值