openssl 建立连接

最新推荐文章于 2024-07-04 12:03:44 发布
最新推荐文章于 2024-07-04 12:03:44 发布
阅读量973 收藏 1
点赞数
分类专栏: c++开发 网络

 

下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是openssl中ssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。

[php] view plain copy print ? 
/************server*************************/
#include <string.h>
#include <iostream>
#include <winsock2.h>
#include <openssl/ssl.h>
#include <openssl/x509.h>
#include <openssl/rand.h>
#include <openssl/err.h>
 
#pragma comment (lib,"WS2_32.lib")
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )
 
char buffer[10001] = {0};
 
int main()
{
SSL_library_init(); //初始化SSL库
OpenSSL_add_all_algorithms(); //支持所有算法
SSL_load_error_strings();  //提供将错误号解析为字符串的功能
SSL *ssl = NULL;
SSL_CTX *ssl_ctx = NULL;
SSL_METHOD *ssl_method = NULL;
X509 *client_cert = NULL;
//设置客户端使用的SSL版本
//ssl_method = SSLv3_server_method();
ssl_method = SSLv23_server_method();
//创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体
ssl_ctx = SSL_CTX_new(ssl_method);
 
//验证对方
SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_PEER,NULL);
 
//若验证,则放置CA证书
SSL_CTX_load_verify_locations(ssl_ctx, "cacert.pem", NULL);
 
//设置pass phrase
SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "pass phrase");
//读取证书文件
SSL_CTX_use_certificate_file(ssl_ctx,"*****Cert.pem",SSL_FILETYPE_PEM);
 
//读取密钥文件
SSL_CTX_use_PrivateKey_file(ssl_ctx,"*****Key.pem",SSL_FILETYPE_PEM);
 
//验证密钥是否与证书一致
SSL_CTX_check_private_key(ssl_ctx);
 
/*构建随机数生成机制,WIN32平台必需*/
srand( (unsigned)time( NULL ) );
for( int i = 0;    i < 100;i++ )
seed_int[i] = rand();
RAND_seed(seed_int, sizeof(seed_int));
//设置加密方式
//SSL_CTX_set_cipher_list(ssl_ctx,"RC4-MD5");
//建立TCP服务器端、开始监听并接受客户端连接请求
 
// 初始化 Winsock.
WSADATA wsaData;
int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );
if ( iResult != NO_ERROR )
{
//失败
return -1;
}
// 建立socket
server = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );
if ( server == INVALID_SOCKET )
{
//失败
WSACleanup();
return -2;
}
 
// 绑定socket
sockaddr_in service;
service.sin_family = AF_INET;
//service.sin_addr.s_addr = inet_addr("127.0.0.1");
service.sin_addr.s_addr = INADDR_ANY;
service.sin_port = htons( 8899 );
 
if ( bind( server, (SOCKADDR*) &service, sizeof(service) ) == SOCKET_ERROR )
{
//失败
closesocket(server);
return -3;
}
 
// 监听 socket
if ( listen( server, 10 ) == SOCKET_ERROR )
{
//失败
return -4;
}
 
do
{
sClient = accept(server,NULL,NULL);
Sleep(100);
}while(sClient == INVALID_SOCKET);
 
//创建当前连接的SSL结构体
ssl = SSL_new(ssl_ctx);
//将SSL绑定到套接字上
SSL_set_fd(ssl, sClient);
 
//接受SSL链接
SSL_accept(ssl);
 
//获取和释放客户端证书
client_cert = SSL_get_peer_certificate(ssl);
//打印所有加密算法的信息(可选)
std::cout<<"SSL connection using"<<SSL_get_cipher(ssl)<<std::endl;
 
X509_free(client_cert);
 
//unsigned long cmd;
//if (SOCKET_ERROR == ioctlsocket(sClient, FIONBIO, &cmd))
//{
//创建套接字时发生错误,非阻塞设置失败
//ErrorProcess();
//closesocket(sClient);
//}
 
while(true)
{
SSL_read(ssl, buffer, 10000);
memset(buffer,0,10000);
SSL_write(ssl, "hello, world!", sizeof("hello, world!"));
Sleep(1000);
 
}
 
//断开SSL链接
SSL_shutdown(ssl);
//释放当前SSL链接结构体
SSL_free(ssl);
//断开TCP链接
closesocket(sClient);
//释放SSL上下文
SSL_CTX_free(ssl_ctx);
 
return 0;
}
[php] view plain copy print ?
  1. /**************client*********************/  
  2. #include <iostream>  
  3. #include <string.h>  
  4. #include <winsock2.h>  
  5. #include <openssl/ssl.h>  
  6. #include <openssl/x509.h>  
  7. #include <openssl/rand.h>  
  8. #include <openssl/err.h>  
  9. #pragma comment (lib,"WS2_32.lib")  
  10. #pragma comment( lib, "libeay32.lib" )  
  11. #pragma comment( lib, "ssleay32.lib" )  
  12.    
  13. int main(int argc, _TCHAR* argv[])  
  14. {  
  15.    
  16. SOCKET client;  
  17. char buffer[256] = {0};  
  18. int  seed_int[100]; /*存放随机序列*/  
  19.    
  20. SSL *ssl = NULL;  
  21. SSL_CTX *ssl_ctx = NULL;  
  22. SSL_METHOD *ssl_method = NULL;  
  23. X509 *server_cert = NULL;  
  24.    
  25. SSL_library_init();        //init libraries   
  26. OpenSSL_add_all_algorithms(); //支持所有算法   
  27. SSL_load_error_strings();  //提供将错误号解析为字符串的功能   
  28.    
  29.    
  30. //设置客户端使用的SSL版本   
  31. ssl_method = SSLv3_client_method();  
  32. //创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体   
  33. ssl_ctx = SSL_CTX_new(ssl_method);  
  34. /*构建随机数生成机制,WIN32平台必需*/  
  35. srand( (unsigned)time( NULL ) );  
  36. for( int i = 0;    i < 100;i++ )  
  37. seed_int[i] = rand();  
  38. RAND_seed(seed_int, sizeof(seed_int));  
  39.    
  40.    
  41. /* Load the RSA CA certificate into the SSL_CTX structure */  
  42. /* This will allow this client to verify the server's   */  
  43. /* certificate.                             */  
  44. SSL_CTX_load_verify_locations(ssl_ctx, "cacert.pem", NULL);  
  45.    
  46. /* Set flag in context to require peer (server) certificate verification */  
  47. SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_PEER,NULL);  
  48. SSL_CTX_set_verify_depth(ssl_ctx,1);  
  49. SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "pass phrase");  
  50. //读取证书文件   
  51. SSL_CTX_use_certificate_file(ssl_ctx,"******Cert.pem",SSL_FILETYPE_PEM);  
  52. //读取密钥文件   
  53. SSL_CTX_use_PrivateKey_file(ssl_ctx,"******Key.pem",SSL_FILETYPE_PEM);  
  54. //验证密钥是否与证书一致   
  55. SSL_CTX_check_private_key(ssl_ctx);  
  56.    
  57.    
  58. //建立TCP链接   
  59. // 初始化 Winsock.   
  60. WSADATA wsaData;  
  61. int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );  
  62. if ( iResult != NO_ERROR )  
  63. {  
  64. //AfxMessageBox("Error at WSAStartup()!");   
  65. return;  
  66. }  
  67.    
  68. // 建立socket socket.   
  69. client = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );  
  70. if ( client == INVALID_SOCKET )  
  71. {  
  72. //AfxMessageBox("Error at socket!");   
  73. WSACleanup();  
  74. return;  
  75. }  
  76.    
  77. // 连接到服务器.   
  78. sockaddr_in clientService;  
  79. clientService.sin_family = AF_INET;  
  80. clientService.sin_addr.s_addr = inet_addr( "127.0.0.1" );  
  81. clientService.sin_port = htons( 8899 );  
  82. if ( connect( client, (SOCKADDR*) &clientService, sizeof(clientService) ) == SOCKET_ERROR)  
  83. {  
  84. //AfxMessageBox( "Failed to connect!" );   
  85. WSACleanup();  
  86. return;  
  87. }  
  88.    
  89. //unsigned long cmd;   
  90. //if (SOCKET_ERROR == ioctlsocket(client, FIONBIO, &cmd))   
  91. //{   
  92. //  //AfxMessageBox( "创建套接字时发生错误,非阻塞设置失败:");   
  93. //  closesocket(client);   
  94. //}   
  95. //创建维护当前连接信息的SSL结构体   
  96. ssl = SSL_new(ssl_ctx);  
  97. //将SSL绑定到套接字上   
  98. SSL_set_fd(ssl, client);  
  99. //建立SSL链接   
  100. SSL_connect(ssl);  
  101.    
  102. //获取服务器端证书   
  103. server_cert = SSL_get_peer_certificate(ssl);  
  104.    
  105. //释放服务器端证书   
  106. X509_free(server_cert);  
  107.    
  108. unsigned long cmd;  
  109. if (SOCKET_ERROR == ioctlsocket(client, FIONBIO, &cmd))  
  110. {  
  111. //AfxMessageBox( "创建套接字时发生错误,非阻塞设置失败:");   
  112. closesocket(client);  
  113. }  
  114. while(true)  
  115. {  
  116. SSL_write(ssl, "hello, world!", sizeof("hello, world!");  
  117. SSL_read(ssl, buffer, 255);  
  118. printf("received: %s\n",buffer);  
  119. memset(buffer,0,255);  
  120.    
  121. Sleep(1000);  
  122. }  
  123. //断开SSL链接   
  124. SSL_shutdown(ssl);  
  125. //释放当前SSL链接结构体   
  126. SSL_free(ssl);  
  127. closesocket(client);  
  128. //释放上下文   
  129. SSL_CTX_free(ssl_ctx);  
  130.    
  131. return 0;  
  132. }  
  133.    
kluleia
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP-Connection-using-OPENSSL:使用openssl建立TCP连接的服务器和客户端程序
04-27
使用OPENSSL的TCP连接 使用openssl建立TCP连接的服务器和客户端程序 生成证书 执行以下命令:openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem#运行服务器编译:gcc -Wall -o ssl-server SSL-Server.c -L / usr / lib -lssl -lcrypto运行:sudo ./ssl-server #运行客户端编译程序:gcc -Wall -o ssl-client SSL-Client.c -L / usr / lib -lssl -lcrypto运行:./ ssl-client
openssl
m0_71074313的博客
09-01 322
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。OpenSSL具有以下优点:采用C语言开发,支持多种操作系统,可移植性好;功能全面,支持大部分主流密码算法、相关标准协议和SSL协议;开放源代码,应用者能很好地了解算法实现过程;具备应用程序(即OpenSSL指令),既可以直接使用,也可以进行二次开发;免费使用,能够用于商业和非商业。OpenSSL整个软件包主要分为三个部分:密码算法库、SSL协议库以及应用程序。
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
最新发布
weixin_44021888的博客
07-04 300
内网使用openssl自签名证书开启https连接,同时解决chrome浏览器中的不安全访问
[chatgpt]关于openssl建立安全连接过程问答
大樹bigtree的博客
05-18 907
在上述流程中,客户端会使用服务端的公钥证书来加密一个随机生成的对称密钥,然后将加密过的对称密钥发送给服务端。总之,OpenSSL建立安全连接理论上的过程是基于木箱发送和接受认证信息和私钥,通过客户端与服务端TLS/SSL协商、握手以及数据传输的加密规则,实现安全通信。其中客户端请求建立连接,服务端确认并返回证书。3.客户端通过服务端返回的证书,向全球所有CA发送证书的信息,根据证书颁发机构的威信确定证书的合法性。需要注意的是,服务端的证书必须是受信任的证书颁发机构颁发的,这样才能保证证书的可信度和有效性。
【已解决】OpenSSL SSL_connect: Connection was reset in connection to github.com:443
Allen9012的博客
12-07 3892
OpenSSL SSL_connect: Connection was reset in connection to github.com:443错误解决首先多试几次,发现始终出现类似问题,可能就是如下原因 试试看重启+下面的方式 出现的原因:这种情况可能我们使用过vpn或者代理,关机没有关闭, 第二天推送代码的时候就有可能产生这样的问题。ipconfig/flushdns 亲测可成功提交
OpenSSL之SSL_connect函数分析
u012023606的博客
09-11 8634
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数是ssl客户端发起ssl连接的一个函数,函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现了ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
openssl-windows64
11-08
2. **TLS/SSL 协议**:OpenSSL 实现了 SSLv2/v3 及 TLSv1.x(包括最新的 TLSv1.3)协议,这些协议是互联网上安全连接的基础,用于在客户端和服务器之间建立加密通道,确保数据传输的隐私和完整性。 3. **哈希函数**...
openssl-example-master, OpenSSL异步连接源码
08-23
5. **建立连接**:客户端使用 `SSL_connect()` 函数尝试与服务器建立连接,服务器端则使用 `SSL_accept()` 函数等待连接请求。在异步模式下,这些函数不会立即返回,而是会触发回调函数来处理后续的网络操作。 6. *...
openssl-3.0.1
03-05
1. **证书与密钥**:确保正确地加载了服务器的SSL证书和私钥,这是建立安全连接的基础。可以使用OpenSSL工具生成自签名证书或从权威证书颁发机构获取。 2. **强制HTTPS**:通过配置Nginx服务器块,可以强制所有HTTP...
openssl已编译,3.0.3
12-26
5. **SSL/TLS 协议**: 实现了SSLv2/v3和TLSv1.x协议,允许安全的网络连接,确保数据在客户端和服务器之间的传输是私密的。 6. **证书处理**: 可以创建、签发和管理X.509数字证书,这些证书用于识别网络服务提供商并...
OpenSSL库和头文件
05-12
6. 安全套接字层 (SSL) 会话缓存:OpenSSL 提供了会话缓存机制,用于存储之前建立的安全连接信息,以加速后续相同会话的建立。 7. 身份验证:OpenSSL 可以验证服务器和客户端的身份,防止中间人攻击。 在使用预...
Openssl数据安全传输平台005:Socket-超时的处理-代码框架及实现
啊枫
10-23 226
Posix 定义了与 select/epoll 和。(连接建立时,写缓冲区空闲,所以可写)(由于有未决的错误,从而可读又可写),socket 文件描述符变为。,socket 文件描述符。连接过程中写缓冲区不可用。
openssl编程1 使用openssl api建立ssl通信的一般流程简介
whatday的专栏
01-07 1956
OpenSSL是一个开源的代码库,它所实现的所有SSL相关功能都可以在C、C++语言中直接使用。
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
07-01 1万+
深入探索 OpenSSL:概念、原理、开发步骤、使用方法、使用场景及代码示例
HTTPS是大势所趋?看腾讯专家通过Epoll+OpenSSL在高并发压测机器人中支持https
wetest_tencent的博客
12-01 5266
WeTest 导读用epoll编写一个高并发网络程序是很常见的任务,但在epoll中加入ssl层的支持则是一个不常见的场景。腾讯WeTest服务器压力测产品,在用户反馈中收到了不少支持https协议的请求。基于此,本文介绍了在基于epoll的高并发机器人框架中加入openssl,实现对https支持时的基本实现思路。一、背景2014年,谷歌在其官方博客中发布公告称,为了打造更安全的互联网环境,谷歌搜
OPENSSL s_client 实例测试- SSL连接单向验证
wk59121的专栏
11-06 8182
近日在开发项目时使用到wifi,3/4G通讯。 由于行业问题,当连接服务器时需要对服务器,客户端做双向认证。 在行业内,设备需要进行PCI认证,所有的通讯必须进行加密,连接服务器必须支持双向认证,以保证连接的服务器是安全的,保证客户端设备是授权的。 测试准备 操作工具:OPENSSL 可自行下载安装。 客户端证书,以及客户端私钥。 测试过程 以下过程我们以: www.baidu.com 为服务器,测试客户端。 openssl版本信息 C:\Users\Risten&gt...
tcp长连接和保活时间
热门推荐
u012654882的专栏
09-28 1万+
TCP协议中有长连接和短连接之分。短连接在数据包发送完成后就会自己断开,长连接在发包完毕后,会在一定的时间内保持连接,即我们通常所说的Keepalive(存活定时器)功能。 默认的Keepalive超时需要7,200,000 milliseconds,即2小时,探测次数为5次。它的功效和用户自己实现的心跳机制是一样的。开启Keepalive功能需要消耗额外的宽带和流量,尽管这微不足道,但在按流量
OpenSSL API安全编程入门:建立连接与错误处理
"使用OpenSSL API进行安全编程是一门复杂的技能,特别是对于那些初次...本文档是一个宝贵的指南,为OpenSSL新手提供了一个从入门到建立基本安全连接的实用教程,帮助他们跨越学习曲线,提升在安全编程中的实践能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值