SSL_CTX_set_tlsext_servername_callback 函数的调用及设置SSL*的SNI域名。

已于 2023-06-24 18:20:52 修改
阅读量576 收藏
点赞数
分类专栏: C/C++ 文章标签: ssl 网络协议 网络
于 2023-06-24 18:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/131364842
版权
该代码实现了一个C++函数,用于创建一个使用Boost.ASIO和OpenSSL1.x的SSL/TLS上下文,并特别设置了SNI(服务器名称指示)以便在连接时提供额外的主机名信息。它创建了一个自定义的SSL上下文类,设置了验证模式,并添加了一个回调函数来处理SNI扩展。
摘要由CSDN通过智能技术生成

C/C++ boost::asio::ssl.hpp + openssl 1.x (老版本库)设置SSL/TLS链接对象的 SNI(SSL扩展域名指示额外参数)。

static std::shared_ptr<boost::asio::ssl::context> HttpSslClientContext(const char* host)
{
    class HttpSslContext : public boost::asio::ssl::context
    {
    public:
        HttpSslContext(method m) : context(m) {}

    public:
        std::string host;
    };

    std::shared_ptr<HttpSslContext> ssl_context = make_shared_object<HttpSslContext>(boost::asio::ssl::context::tlsv12_client);
    ssl_context->host = host;
    ssl_context->set_verify_mode(boost::asio::ssl::context::verify_none);
    ssl_context->set_verify_callback(
        [](bool preverified, boost::asio::ssl::verify_context& context)
        {
            return true;
        });

    typedef int(*SSL_CTX_SET_SNI_CALLBACK)(SSL*, int, void*);

    if (NULL != host && *host != '\x0')
    {
        SSL_CTX_SET_SNI_CALLBACK sni = [](SSL* ssl, int /*ad*/, void* arg)
        {
            HttpSslContext* context = static_cast<HttpSslContext*>(arg);
            if (NULL == context)
            {
                return SSL_TLSEXT_ERR_ALERT_FATAL;
            }

            std::string hostname = SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name);
            if (hostname.empty())
            {
                hostname = context->host;
            }

            if (hostname.size() > 0)
            {
                SSL_set_tlsext_host_name(ssl, hostname.data());
            }

            SSL_set_SSL_CTX(ssl, context->native_handle());
            return SSL_TLSEXT_ERR_OK;
        };
        SSL_CTX_set_tlsext_servername_callback(ssl_context->native_handle(), (void(*)())sni);
        SSL_CTX_set_tlsext_servername_arg(ssl_context->native_handle(), ssl_context.get());
    }
    return ssl_context;
}

Python SSL操作手册
一个的博客
06-27 6302
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
QSslSocket: cannot resolve SSL_set_psk_client_callback
lanxiaziyi的专栏
06-06 2863
osx 系统,Qt 运行的程序,控制台下有这个警告。 解决方案: 控制台下运行:brew install openssl .pro文件中添加: INCLUDEPATH += /usr/local/opt/openssl/include LIBS += -L/usr/local/opt/openssl/lib -lcrypto -lssl
dtls到srtp的整个流程
qq_27031005的博客
12-17 1196
1、SSL_CTX_new创建上下文 2、SSL_CTX_set_security_level设置加密等级 3、SSL_CTX_use_certificate配置证书上下文到ssl上下文 4、SSL_CTX_use_PrivateKey配置公钥给ssl 5、d2i_X509转换字符串到x509证书句柄,可向ssl的证书store中添加该证书调用X509_STORE_add_cert实现,SSL_CTX_get_cert_store支持从ssl_ctx获取句柄 6、SSL_CTX_set_verify设置需要
libevhtp一个基于libevent编写的开源的http服务端网络模块学习
XiaoWhy的专栏
04-03 1729
最近学习libevhtp的源码,网络的框架大概也是基于libevent,主线程中accept新连接,创建多个子线程,每个线程拥有自己的eventbase,有新连接来的时候,通过判断缓存中正在处理的最小连接数,利用管道通知,将连接分配到子线程中,建立event到子线程的base上 bool HttpMainThread::Init() { evbase = event_base_ne...
SSL 服务器与客户端样本代码
白袍小将的博客
08-14 2795
本文为了方便进行SSL编程参考而整理,SSL编程调用的大多数流程就如如下样本代码,通过本样本代码可以比较快的测试SSL相关API。
c_examples.rar_SSL_connect_The Client_ssl_ssl server
09-22
6. **创建SSL对象**:基于SSL_CTX创建SSL对象,如`SSL_new(SSL_CTX*)`。 7. **连接和握手**:对于客户端,使用`SSL_connect()`函数发起连接并完成SSL/TLS握手;对于服务器,使用`SSL_accept()`等待客户端的连接请求...
cli.rar_Openssl socket_openssl ssl_socket ssl_ssl
09-20
5. **将SOCKET与SSL上下文关联**:使用`SSL_CTX_new()`创建的SSL上下文,通过`SSL_new()`创建一个SSL对象,并用`SSL_set_fd()`将SOCKET描述符绑定到SSL对象。 6. **SSL握手**:执行SSL/TLS的握手过程,这包括证书...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
3. 设置协议版本:使用`SSL_CTX_set_protocols()`指定支持的SSL/TLS协议版本。 4. 加载信任的CA证书:调用`SSL_CTX_load_verify_locations()`加载CA证书,以便验证服务器的证书。 5. 创建SSL对象:使用`SSL_new()`...
ssl.rar_openssl ssl通信_ssl
09-20
5. **绑定SSL对象到套接字**:使用`SSL_set_fd`函数SSL对象与已创建的套接字文件描述符关联,这样SSL库就能处理该套接字的I/O操作。 6. **握手过程**:客户端和服务器通过`SSL_connect`(客户端)和`SSL_accept`...
Logback 第十五章:使用 SSL
qq_26462567的博客
04-18 574
在从以 socket 为基础的 appender 到远程 receiver 传递日志事件时,logback 支持使用安全套接字层。当使用支持 SSL 的 appender 以及响应的 receiver 时,通过安全通道来传递日志事件。 SSL 与组件的角色 logback 的组件,例如 appender 以及 receiver 在网络连接初始化时可能承当服务器的角色或者客户端的角色。当充当服务器角色时,logback 组件被动的监听来自远程客户端组件的连接。相反地,充当客户端角色的 logback 组件会初
意外发现的Android硬核https抓包, 在多个app亲测ok, 自定义ssl也无用哦~
u014139511的博客
09-13 745
需要在在安卓8.0, frida版本12.8.0, 其他版本没测试过, 如果遇到错误, 就跟我一样。选择到tls 后将之前的sslkey.txt导入下。再使用下前面的过滤命令, 正常情况下, 现在就能正常看到了。将/sdcard/Download/capture.pcap pull 到pc。设置完这个, 就也和我一样能看到教学图了, 一下子友好很多。编辑--> 首选项--> Protocols--> TLS。编辑-->首选项-->外观-->布局。---2021-4-21更新。
SSL连接建立过程分析
huang714的专栏
03-09 1341
Https协议:SSL建立过程分析 web访问的两种方式: http协议,我们一般情况下是通过它访问web,因为它不要求太多的安全机制,使用起来也简单,很多web站点也只支持这种方式下的访问. https协议(Hypertext Transfer Protocol over Secure Socket Layer),对于安全性要求比较高的情况,可以通过它访问web,比如工商银行https:/...
C++ websocketpp库 源码编译及使用(VS2019)
09-28 2722
源码编译 下载源码 git clone git@github.com:zaphoyd/websocketpp.git 如果打不开可以试试: git clone git@gitee.com:epson/websocketpp.git 需要用到的这个文件夹,放到自己的项目中 如果需要支持wss协议,需要用到OpenSSL。 关于OpenSSL编译,参看: C++ OpenSSL库 源码编译及使用(VS2019)_道-CSDN博客 ...
SSL双向认证的认证模式设置问题
enjoy.day
11-23 1万+
今天介绍一下SSL双向认证服务器端认证模式的设置,很关键。 初始化ssl时,要使用SSL_CTX_set_verify函数设置验证模式,下面介绍下集中模式: OpenSSL 验证证书模式 OpenSSL 有四种验证证书的模式,这样可以自己根据验证结构来决定应用程序的行为。四种验证模式分别是: SSL_VERIFY_NONE:完全忽略验证证书的结果。当握手必须完成的话,就
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
demo_openssl_api.tar.gz_DEMO_OPENSSL DEMO_SSL实现_linux openssl_li
09-23
3. **客户端的实现**:客户端通过SSL_CTX_new初始化SSL上下文,并设置信任的CA(证书颁发机构)证书。然后,它发起连接请求,通过SSL_connect函数与服务器建立安全连接。 4. **数据传输**:连接建立后,客户端和...
SNI: 实现多域名虚拟主机的SSL/TLS认证
上善若水,水善利万物而不争。
02-20 1万+
一、介绍 早期的SSLv2根据经典的公钥基础设施PKI(Public Key Infrastructure)设计,它默认认为:一台服务器(或者说一个IP)只会提供一个服务,所以在SSL握手时,服务器端可以确信客户端申请的是哪张证书。但是让人万万没有想到的是,虚拟主机大力发展起来了,这就造成了一个IP会对应多个域名的情况。解决办法有一些,例如申请泛域名证书,对所有*.yourdomain.com的域
openSSL解析证书及建立安全通道通信实验
菜鸡的啄米园
10-21 1590
写在前面 实验一可根据输入证书路径做解析 实验二需要配套证书,文件夹结构如下 certs │ ├─ca │ ca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...
openssl客户端编程:一个不起眼的函数导致的SSL会话失败问题
weixin_45566993的博客
06-28 1023
我们目前大部分使用的openssl库还是基于TLS1.2协议的1.0.2版本系列,如果要支持更高的TLS1.3协议,就必须使用openssl的1.1.1版本或3.0版本。升级openssl库有可能会导致SSL会话失败,我在升级 wincurl 时,意外的收获了一个函数。这个函数非常的不起眼,但具有的现实意义却很大。 大部分情况下如果你不调用函数,并不影响SSL会话和通信,但有时会被某些服务器拒绝。一旦被拒绝,查找具体的原因将变得非常痛苦。这个函数的意义好比HTTP协议中HOST字段,它和NGINX反向代理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值