使用libevhtp搭建HTTPS SERVER(双向验证身份)

最新推荐文章于 2024-02-04 20:10:28 发布
最新推荐文章于 2024-02-04 20:10:28 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: 计算机网络 文章标签: libevhtp HTTPS SERVER
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liitdar/article/details/80255117
版权

本文主要介绍使用libevhtp搭建一个HTTPS SERVER的方法,非加密的HTTP SERVER搭建方法,请点击此处 (本文的构建环境继承自该博客)。

本文将针对“双向验证身份”场景,介绍HTTPS SERVER的搭建方法。“单向验证身份”的场景,请点击此处

1. 双向验证身份

有的时候,客户端通过输入账号和密码向服务器端展示自己的身份的方式太过繁琐,尤其是在客户端并不是一个人、而只是一个程序的时候。这种情况下,我们希望客户端与服务端双方都利用一个身份证(certificate)通过SSL/TLS协议向对方展示自己的身份。

根据单向身份验证的方法,如果让通信双方互相交换身份证,就可以实现互相验证了,但是如果一个分布式系统里有多方都需要进行通信, 如果任意两方都要交换身份证的话就太麻烦了。所以,我们通常创建一个自签署的根身份证(root CA),然后用它来签署分布式系统中各方的身份证,这样每一方都只要有这个根身份证,即可验证所有其他的通信方了。

我们可以通过以下步骤搭建双向验证身份的HTTPS SERVER。在本文中,我们将使用一个CA来签署HTTPS服务器的身份证。

1.1 创建CA

1. 创建我们自己CA的秘钥对(RSA)文件:

openssl genrsa -out "ca-key.pem" 2048

2. 创建我们自己CA的身份证申请(CSR)文件,并且用CA自己的私钥自签署该CSR,得到CA的身份证:

openssl req -x509 -new -key ca-key.pem -days 365 -out ca-crt.pem -subj "/CN=we-as-ca"

通过上述步骤,我们可以得到了自己CA的秘钥对文件和证书文件。

1.2 使用CA签署服务器的证书文件

1. 生成服务器的秘钥对(RSA)文件:

openssl genrsa -out server-key.pem 2048

2. 生成服务器的身份证申请(CSR)文件:

openssl req -new -key server-key.pem -out server-csr.pem -subj "/CN=192.168.213.133"

3. 使用前面生成的CA签署服务器的证书(CRT)文件:

openssl x509 -req -in server-csr.pem -CA ca-crt.pem -CAkey ca-key.pem -CAcreateserial -out server-crt.pem -days 365

经过上述步骤,我们得到了HTTPS服务器的秘钥文件server-key.pem和经过CA签署的服务器证书文件server-crt.pem。

说明:上述步骤中的参数需要根据实际情况进行调整。

1.3 使用CA签署客户端的证书文件

1. 生成客户端的秘钥对(RSA)文件:

openssl genrsa -out client-key.pem 2048

2. 生成客户端的身份证申请(CSR)文件:

openssl req -new -key client-key.pem -out client-csr.pem -subj "/CN=192.168.213.129"

3. 使用前面生成的CA签署客户端的证书(CRT)文件:

openssl x509 -req -in client-csr.pem -CA ca-crt.pem -CAkey ca-key.pem -CAcreateserial -out client-crt.pem -days 365

经过上述步骤,我们得到了连接HTTPS服务器的客户端的秘钥文件client-key.pem和经过CA签署的客户端证书文件client-crt.pem。

说明:上述步骤中的参数需要根据实际情况进行调整。

1.4 调用libevhtp接口,构建HTTPS服务器

本文的HTTPS服务器代码及程序使用“单向验证身份”场景的内容,请前往该文章查看。

 

1.5 测试HTTPS服务器

打开一个终端,运行生成的HTTPS服务器程序,如下:

./https_server -cert cassl/server-crt.pem -key cassl/server-key.pem -ca cassl/ca-crt.pem -verify-peer -verify-depth 2 -enforce-peer-cert

在上述命令中,我们通过指定相关参数(-verify-peer),要求服务器对客户端进行认证,即实现双向认证场景。

在客户端机器上,打开一个终端,使用curl命令测试HTTPS服务器,如下:

curl https://192.168.213.133:4443/ -k --key cassl/client-key.pem --cert cassl/client-crt.pem

上面的curl命令的执行结果如下:

如果客户端的终端中出现上述信息,说明双向身份验证的HTTPS服务器部署成功了。

说明:curl的-k选项会允许curl执行不安全的SSL连接和数据传输,使用-k选项时,客户端将不再检查“签署https server身份证的CA身份证”。所以,前面的curl测试命令也可以换成如下命令:

curl https://192.168.213.133:4443/  --cert cassl/client-crt.pem --key cassl/client-key.pem --cacert cassl/ca-crt.pem

上述的curl命令中添加了“--cacert”选项,去掉了“-k”选项。该命令的执行结果如下:

客户端的终端中出现了上述信息,说明双向身份验证的HTTPS服务器部署成功了。

liitdar
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
libevent, 在https中,一个 public的libevent存储库.zip
10-10
libevent, 在https中,一个 public的libevent存储库 0.构建和安装( 简要) Autoconf $./configure $ make $ make verify # (optional) $ sudo make install
Atmel_ATECC508_TLS双向认证及加解密Demo程序
09-14
1. Atmel Studio client / server TLS examples using PK_CALLBACKS. 2. Atmel ASF Framework wolfCrypt example using GCC ARM Makefile.
基于tomcat的https(ssl)双向认证
最新发布
lgq2016的博客
02-04 1349
某个供应商服务需要部署到海外,如果海外多个地区需要部署多个服务,最好能实现统一登录,这样可以减轻用户的使用负担(不用记录一堆密码)。由于安全问题(可能会泄露用户数据),海外服务不能直连公司sso服务端,因此需要其他的方案解决安全问题。最终的安全方案中需要用到SSL双向认证进行数据的传输和交互,并且只指定某些个别接口实现SSL双向认证。在此背景下,这篇文章介绍基于tomcat的SSL双向认证的简单实现。
SSL认证:单向认证双向认证——密码学笔记(八)
傲娇的萌、的博客
04-16 1万+
SSL协议即用到了对称加密也用到了非对称加密(公钥加密),在建立传输链路时,SSL首先对对称加密的密钥使用非对称加密,链路建立好之后,SSL对传输内容使用对称加密。对称加密:速度高,可加密内容较大,用来加密会话过程中的消息公钥加密:加密速度较慢,但能提供更好的身份认证技术,用来加密对称加密的密钥一、SSL单向认证过程1、客户端向服务端发送SSL协议版本号、加密算法种类、随机数等信息2、服务端给客户...
windows c/c++使用libevent库编写http/https服务端
herob的博客
09-25 9174
windows c/c++使用libevent库编写http/https服务端前言间单描述编译openssl静态库编译libevent静态库Windows c/c++利用libevent库创建http/https服务端 前言 本文章旨在对自己接触过的项目的一种温习回顾,以此编写作为笔记,也希望能帮到各位道友,若有任何建议或探讨可加QQ群进行交流:887939177 间单描述 创建http serv...
https双向认证验证证书报error 9 at 1 depth lookup:certificate is not yet valid的错误
qq_35141454的博客
01-08 2789
环境:ubuntu16.04做https服务器服务器libevent实现) arm开发板做https客户端 (libcurl实现) 在ubuntu上生成了根证书,服务器证书和私钥,客户端证书和私钥,当在开发板上验证证书时或者连接https时报“error 9 at 1 depth lookup:certificate is not yet valid”的错误。 o...
libevhtp介绍与demo构建
liitdar的博客
08-21 6118
本文主要介绍libevhtp的相关知识,以及libevhtp的demo构建,即搭建一个简单的HTTP SERVER(非加密)。 1. libevhtp介绍 libevhtplibevent's httpd API 的一个快速、灵活的替代品。通过使用 libevhtp,我们可以很容易地创建速度极快、安全的HTTP服务器。 2. demo构建 本文介绍的是针对C++语言进行的libevh...
libevhtp一个基于libevent编写的开源的http服务端网络模块学习
XiaoWhy的专栏
04-03 1592
最近学习libevhtp的源码,网络的框架大概也是基于libevent,主线程中accept新连接,创建多个子线程,每个线程拥有自己的eventbase,有新连接来的时候,通过判断缓存中正在处理的最小连接数,利用管道通知,将连接分配到子线程中,建立event到子线程的base上 bool HttpMainThread::Init() { evbase = event_base_ne...
cpp-Libevhtpevhttp是一个libevent的HTTPAPI一个更灵活的替代品
08-16
Libevhtp (evhttp) 是一个 libevent 的 HTTP API 一个更灵活的替代品
libevent封装的https server
wangzhicheng2013的专栏
08-29 795
https://github.com/wangzhicheng2013/libevent_https_server
基于libevent和openssl实现的https客户端
m0_43407388的博客
05-17 443
【代码】基于libevent和openssl实现的https客户端。
libevent创建客户端&服务端demo
03-20
基于vs2008创建的libevent项目,只依赖于libevent库,如果下载编译不过。请按照sp1插件。(主要由于我自己编译环境带有sp1)
libevhtp-http:使用 libevhtp 进行实验
06-26
这是一个用于压力测试 libevent2 和 libevhtp 的简单工具包。 srv/ 是一个简单的 HTTP 服务器。 最终目标是使大小 URL 返回一个响应大小,该响应大小可变且可由请求参数控制。 clt/ 是一个简单的 HTTP 测试客户端...
libevhtp-1.1.6.tar.gz
05-21
libevhtp
libevhtp:轻松创建极其快速和安全的嵌入式HTTP服务器
01-30
Libevhtp 必需的依赖关系 或 可选依赖项 线程 建造 光盘制作 cmake .. 使 做例子 对于Windows MinGW cmake -G“ MSYS Makefiles” -DCMAKE_INCLUDE_PATH = / mingw / include -DCMAKE_LIBRARY_PATH = / mingw /...
libevhtp:更灵活地替代 libevent 的 httpd API(开发人员,使用 develop 分支打补丁,而不是 master)
07-08
libevhtp 本文档描述了有关使用 evhtp API 的详细信息。 这个文档可能不是很厉害,最好看test.c看看高级用法。 所需的依赖项 可选依赖 线程 建造 光盘构建 .. 制作 举例 概述 Libevhtp 是作为 Libevent 当前 ...
JSON解析(C++)
热门推荐
liitdar的博客
08-21 4万+
本文主要介绍使用 jsoncpp 库,编写C++语言的 JSON 解析程序。 1概述 jsoncpp 是一个可以与 JSON 进行交互的C++库。官网定义如下: jsoncpp is an implementation of a JSON reader and writer in C++. 通过使用 jsoncpp ,我们可以对 JSON 进行读写。 2示例代码 2.1 从字符串中...
使用JsonCpp实现JSON文件读写操作的方法
liitdar的博客
08-14 3万+
本文主要介绍使用 JsonCpp 库,通过 C++ 编程语言实现 JSON 文件读写操作的具体方法。 1 写入JSON文件 这里编写一个示例程序,该程序将 JSON 字符串写入到 JSON 文件中。 示例代码(json_file_oper_write.cpp)的内容如下: #include <jsoncpp/json/json.h> #include <fstream> using namespace std; int main() { Json::Value
curl常见用法
liitdar的博客
06-13 2万+
本文主要介绍 curl 的常见用法。说明:本文介绍的 curl 常见用法是面向 Linux 操作系统的。引用 curl 的 Manual 中的介绍,内容如下:引用 curl 的 GitHub 中的介绍,内容如下:curl is used in command lines or scripts to transfer data. curl is also used in cars, television sets, routers, printers, audio equipment, mobile phon
CGI介绍
liitdar的博客
08-21 1万+
本文主要介绍 CGI 的相关知识。 1概述 CGI(Common Gateway Interface),即通用网关接口,是 WWW(World Wide Web)技术中最重要的技术之一,是外部应用程序(即 CGI 程序)与 Web服务器之间的接口标准,负责在 CGI 程序和 Web 服务器之间传递信息。 CGI 是 Web 服务器运行时,调用外部应用程序(即 CGI 程序)的规范,CGI 规范允许 Web 服务器执行外部程序,并将它们的输出发送给 Web 浏览器,CGI 将 Web 的一组简单的静..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

liitdar

赠人玫瑰,手有余香,君与吾共勉

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值