openssl有关SSL客户端认证的问题

最新推荐文章于 2022-07-27 07:20:50 发布
最新推荐文章于 2022-07-27 07:20:50 发布
阅读量2.4k 收藏 2
点赞数
分类专栏: openssl 文章标签: ssl file 服务器 fp list null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangyuannao/article/details/7712882
版权

 服务器要想验证客户端的证书必须在服务器端加入以下函数:                        

 #define CA_CERT ca.pem

  /*验证与否*/
    SSL_CTX_load_verify_locations(ctx,CA_CERT,NULL);
    SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
    /*若验证,则放置CA证书*/
   SSL_CTX_set_client_CA_list(ctx,SSL_load_client_CA_file(CA_CERT));
    /*设置最大的验证用户证书的上级数*/
    SSL_CTX_set_verify_depth(ctx,1);


/* 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 */
    if (!SSL_CTX_use_certificate_file(ctx, CERT_FILE, SSL_FILETYPE_PEM))
    {
        printf("载入用户证书失败!\n");
        ERR_print_errors_fp(stdout);
        exit(1);
    }
    /* 载入用户私钥 */
    if (!SSL_CTX_use_PrivateKey_file(ctx, PKEY_FILE, SSL_FILETYPE_PEM) )
    {
        printf("载入用户私钥失败\n");
        ERR_print_errors_fp(stdout);
        exit(1);
    }

    /* 检查用户私钥是否正确 */
    if (!SSL_CTX_check_private_key(ctx))
    {
        ERR_print_errors_fp(stdout);
        exit(1);
    }

   SSL_CTX_set_cipher_list(ctx,"RC4-MD5");
                                          



wdt3385
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言https客户端双向认证
09-04
C语言实现https客户端,使用证书的双向认证,上传资料中,包含证书和代码,证书使用openssl生成的RSA证书,也可换成自己的证书和服务端一致就行了。
ssl双向认证客户端c代码
12-02
主要介绍openssl进行客户端-服务器双向验证的通信,客户端应该如何设置。包括了如何使用openssl指令生成客户端-服务端的证书和密钥,以及使用openssl自带server端来实现简单的ssl双向认证,client端代码中也做了相应的标注和说明,提供编译的Makefile.希望对开始学习如何使用openssl进行安全连接的朋友有益
OpenSSL 双向认证
热门推荐
wangsifu2009的专栏
05-15 1万+
在使用OpenSSL进行SSL双向认证时,需要在服务器客户端配置如下接口函数: SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,cons
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
OpenSSLssl
02-06 4702
ssl OpenSSLSSL/TLS库,实现了SSL(Secur)/TLS(Transport Layer Security)/DTLS(Datagram Transport Layer Security)协议的多个版本。 SSL_CTX对象包含证书、算法等信息,用于建立TLS/SSL连接。 网络连接建立后可以赋值给SSL对象,然后可以使用SSL对象完成握手操作(SSL_accept或SSL_connect或SSL_do_handshake),握手完成后就可以读写了。关闭网络连接前先调用SSL_shutd
SSL 多线程通信 linux openSSL C API编程
健忘16的博客
02-21 2156
一、环境 需要提前准备好服务端和客户端证书和私钥,以及CA的证书OpenSSL 1.1.1f 31 Mar 2020 built on: Wed Nov 24 13:20:48 2021 UTC platform: debian-amd64 options: bn(64,64) rc4(16x,int) des(int) blowfish(ptr) Thread model: posix gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04) 二...
linux环境下ssl多线程编程实例(整理)
guozhiyingguo的博客
10-18 3234
服务端: #include #include #include #include #ifndef    _WIN32 #include #include #include #include #include #include #else #include #include #endif #include "pthread.h" #inclu
SSL 服务器客户端样本代码
白袍小将的博客
08-14 2588
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
OPENSSL https 证书的使用Demo(证书加密码)
码农和金融的专栏
10-29 1522
一、初始     SSL *ssl; SSL_CTX *ctx; SSL_load_error_strings(); SSL_library_init(); ctx = SSL_CTX_new(SSLv23_client_method());if ( ctx == NULL ) { util_err_log( LERROR, "init SSL CTX failed:%s\n", ERR_
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 686
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
java + keytool+openssl 实现批量生成客户端证书
06-07
使用Java实现根据ca购买到的根证书 批量生产客户端需要的.bks和.cer文件,从而实现双向认证
Linux开发——http加密(https)
qq_25490573的博客
10-30 1250
简介 HTTPS (全称:Hypertext Transfer Protocol over Secure Socket Layer) 是HTTP的安全版 HTTPS默认使用TCP端口443,也可以指定其他的TCP端口。 URI格式 https//:URL 加密简介 对称加密: 指的是加密方和解密方使用的是同一个密钥 优点:加密解密的速度很快 缺点:如果两个从未通信过的用户...
openssl进行SSL编程
zzhongcy的专栏
03-24 1万+
主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。 oad所有的SSL算法:   OpenSSL_add_ssl_algorithms();    建立SSL所用的method:   SSL_METHOD *meth=SSLv23_method();    初始化上下文情景:   SSL_CTX
OpenSSL编写SSL,TLS程序***
u010068160的博客
08-07 736
一、简介 SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安全通信标准,目前版本是1.0,即RFC2246.SSL/TLS提供的安全机制可以保证应用层数据在互联网络传输 不 被监听,伪造和窜改. openssl(www.openssl.org) 是sslv2,sslv3,tlsv1的一份完整实现,内部包含了大量加
openssl 常用api的作用与使用
小x的博客
12-30 3946
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
SSL连接建立过程分析
huang714的专栏
03-09 1143
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
OpenSSL context 的几个参数
weixin_34138056的博客
01-08 402
NAME SYNOPSIS DESCRIPTION NOTES BUGS RETURN VALUES EXAMPLES SEE ALSO NAME SSL_CTX_set_verify, SSL_set_verify, SSL_CTX_set_verify_depth, SSL_set_verify_depth - set peer certificate verific...
基于openssl的单向和双向认证
zhanglei_admin的博客
07-27 2674
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
利用OpenSSL建立SSL安全通信 (C/S)
wdt3385的专栏
07-02 2626
******************************************************************************************/ #include #include #include #include #include #include #include "openssl/rsa.h" #include "openssl/cry
浏览器配置ssl双向认证
最新发布
06-04
配置浏览器进行 SSL 双向认证的步骤如下: 1.生成证书 使用 OpenSSL 工具生成证书和私钥,例如: ```bash openssl req -new -x509 -days 365 -nodes -out client.crt -keyout client.key ``` 2.导入证书 将生成的证书导入浏览器的证书库中。具体方法因浏览器而异。 3.配置浏览器 打开浏览器,找到证书管理的位置,将导入的证书设置为“客户端证书”。 4.测试 访问需要 SSL 双向认证的网站,输入证书密码,确认后即可完成 SSL 双向认证。 需要注意的是,SSL 双向认证需要服务器也配置证书,并且需要通过服务器的 CA 证书进行认证证书的生成和配置方法因服务器而异。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值