利用 boost::asio::ssl C/C++ 检查SSL/PEM证书文件的有效性

最新推荐文章于 2024-04-26 14:20:29 发布
最新推荐文章于 2024-04-26 14:20:29 发布
阅读量476 收藏 8
点赞数 8
文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulilittle/article/details/136676448
版权

我们可以通过 boost::asio::ssl::context (SSL上下文)对象实例成员接口来检查SSL证书文件的有效性。

1、use_certificate_chain_file 使用证书链文件(CA*)

2、use_certificate_file            使用证书文件(公钥)

3、use_private_key_file         使用证书文件(私钥)

        bool SSL::VerifySslCertificate(
            const std::string& certificate_file,
            const std::string& certificate_key_file,
            const std::string& certificate_chain_file) noexcept {

            typedef xxx::io::File                       File;
            typedef xxx::io::FileAccess                 FileAccess;

            if (certificate_file.empty() ||
                certificate_key_file.empty() ||
                certificate_chain_file.empty()) {
                return false;
            }

            if (!File::CanAccess(certificate_file.data(), FileAccess::Read) ||
                !File::CanAccess(certificate_key_file.data(), FileAccess::Read) ||
                !File::CanAccess(certificate_chain_file.data(), FileAccess::Read)) {
                return false;
            }

            std::shared_ptr<boost::asio::ssl::context> ssl_context = make_shared_object<boost::asio::ssl::context>(
                xxx::ssl::SSL::SSL_S_METHOD(xxx::ssl::SSL::SSL_METHOD::ssl));
            if (!ssl_context) {
                return false;
            }

            boost::system::error_code ec;
            /*ssl_context_->set_options(boost::asio::ssl::context::default_workarounds |
                boost::asio::ssl::context::no_sslv2 |
                boost::asio::ssl::context::no_sslv3 |
                boost::asio::ssl::context::single_dh_use);*/
            ssl_context->use_certificate_chain_file(certificate_chain_file, ec);
            if (ec) {
                return false;
            }

            ssl_context->use_certificate_file(certificate_file, boost::asio::ssl::context::file_format::pem, ec);
            if (ec) {
                return false;
            }

            ssl_context->use_private_key_file(certificate_key_file, boost::asio::ssl::context::file_format::pem, ec);
            return ec ? false : true;
        }

        boost::asio::ssl::context::method SSL::SSL_S_METHOD(int method) noexcept {
            switch (method) {
            case SSL_METHOD::tlsv13:
                return boost::asio::ssl::context::tlsv13_server;
            case SSL_METHOD::tlsv12:
                return boost::asio::ssl::context::tlsv12_server;
            case SSL_METHOD::tlsv11:
                return boost::asio::ssl::context::tlsv11_server;
            case SSL_METHOD::tls:
                return boost::asio::ssl::context::tls_server;
            case SSL_METHOD::sslv23:
                return boost::asio::ssl::context::sslv23_server;
            case SSL_METHOD::sslv3:
                return boost::asio::ssl::context::sslv3_server;
            case SSL_METHOD::sslv2:
                return boost::asio::ssl::context::sslv2_server;
            default:
                return boost::asio::ssl::context::tlsv12_server;
            };
        }

liulilittle
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
C++ boost::asio编程-同步TCP详解及实例代码
09-01
主要介绍了C++ boost::asio编程-同步TCP详解及实例代码的相关资料,需要的朋友可以参考下
Boost.Asio技术文档
热门推荐
henreash的专栏
04-17 2万+
Christopher Kohlhoff Copyright © 2003-2012 Christopher M. Kohlhoff 以Boost1.0的软件授权进行发布(见附带的LICENSE_1_0.txt文件或从http://www.boost.org/LICENSE_1_0.txt) Boost.Asio是用于网络和低层IO编程的跨平台C++库,为开发者提供了C++环境下稳定的异步
C++ boost::asio编程-异步TCP详解及实例代码
09-01
主要介绍了C++ boost::asio编程-异步TCP详解及实例代码的相关资料,需要的朋友可以参考下
C++ boost::asio编程-域名解析详细介绍
09-01
主要介绍了C++ boost::asio编程-域名解析详细介绍的相关资料,这里附有实例代码,帮助大家学习理解这部分知识,需要的朋友可以参考下
boost::asio::serialport实现串口通信
02-25
通过boost::asio::serialport类实现串口通信的例子
asio ssl 笔记
imilli的博客
06-02 2678
Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明: ssl::context ctx(ssl::context::sslv23); ctx.set_v
openssl编程2 关于证书文件的加载
whatday的专栏
01-07 1542
一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。// 前面省略了服务端socket套接字的创建过程// 接受客户端的socket连接\n");continue;// 创建服务端SSL会话环境\n");return -1;/*-------------------------Begin of:服务端公私钥加载-------------------------*/
openssl生成数字证书和密钥
无与伦比BLOG
04-16 2064
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -o
OpenSSL编程初探2 --- 关于证书文件的加载
平凡之路
02-12 1万+
使用OpenSSL加载证书文件的过程分析与代码示例 本文由CSDN-蚍蜉撼青松【主页:http://blog.csdn.net/howeverpf】原创,转载请注明出处!           一般说来,当前主流网站都走的单项认证的路子,即只有服务器需向客户端发送证书,客户端不需向服务器发送证书。在这种情况下,加载证书是服务端需要做的事情。所以下面给个基于opensslSSL服务端例程,内...
C++发起https请求
大草的博客
05-23 3366
用c/c++发起一个https请求 。 总的逻辑是这样:套接字的网络编程是基础;发送和接收的内容是http报文;为了保证安全,在tcp(网络层)和http(应用层)之间,插入TLS。 如果是桌面客户端编程,且公司购买了qt,使用QT-HTTP Client。 如果不使用qt,且可以使用比较高版本的boost,可以使用beast。 如果是C编程,那就只好在使用套接字编程+openssl编程+http报文构造与解析
Boost.Asio: 一个强大的C++网络
Knowledgebase的博客
12-30 936
C++开发者长期以来一直在寻找一种全面的网络库,而这就是Boost.Asio发挥作用的地方。Boost.Asio是一个强大的C++库,简化了网络和异步I/O编程。该库丰富的功能集、强大的错误处理机制以及对各种协议的支持为开发人员提供了创建强大而高效的网络解决方案所需的工具。Boost.Asio是一个C++库,提供了一组用于异步I/O、并发和网络的工具。与任何库一样,掌握Boost.Asio需要一些时间和努力。开始使用Boost.Asio 要使用Boost.Asio,您需要下载并安装Boost C++库。
RCF—用于C++的进程间通讯
quasiceo
10-20 3066
RCF—用于C++的进程间通讯   导言 RCF(Remote Call Framework,远程调用框架)是一个C++的框架。这个框架用来为实现C++程序进程间调用提供一个简单和一致(consistent)的方法。这个框架基于强类型的C/S接口概念,类似于用户所熟悉的CORBA,DCOM这样的中间件。然而,因为RCF只应用于C++
SSL_CTX_set_tlsext_servername_callback 函数的调用及设置SSL*的SNI域名。
liulilittle的博客
06-24 461
C/C++ boost::asio::ssl.hpp + openssl 1.x (老版本库)设置SSL/TLS链接对象的 SNI(SSL扩展域名指示额外参数)。
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7704
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
asio中使用OpenSSL
zdy0_2004的专栏
10-25 4699
由于自己对OpenSSL和密码学什么的还在白痴状态,所以这里只能记录一下一个简单的流程了——从编译OpenSSL到生成证书,然后在asio里面从内存加载证书文件简历安全连接。 1.编译OpenSSL 这个网上一搜一大堆,不过还是记录下吧。首先到OpenSSL官网下载最新的OpenSSL源码(就别用老的了吧,再遇到个HeartBleed啥的也能减少点危害),随便解压到哪。下载安装Active
keytool,openssl的使用
最新发布
wang0907的博客
04-26 559
在生成公钥私钥,配置https时经常需要用到keytool,openssl工具,本文就一起看下其是如何使用的。keytool是jdk自带的工具,不需要额外下载,但openssl需要额外。
boost::asio
03-15
boost::asio是一个跨平台的网络编程库,它提供了一种基于事件驱动的异步I/O模型,用于开发高性能的网络应用程序。它是Boost库的一部分,可以在C++中使用。 boost::asio的主要特点包括: 1. 异步I/O操作:boost::asio使用异步操作来处理I/O,可以在进行I/O操作时同时进行其他任务,提高程序的并发性和响应性。 2. 支持多种网络协议boost::asio支持TCP、UDP、SSL等多种网络协议,可以方便地进行网络通信。 3. 可扩展性:boost::asio提供了丰富的功能和灵活的接口,可以根据需要进行定制和扩展。 4. 跨平台性:boost::asio可以在多个操作系统上运行,包括Windows、Linux、Mac等。 使用boost::asio进行网络编程的一般步骤如下: 1. 创建一个io_context对象,用于管理异步操作。 2. 创建一个socket对象,并绑定到指定的地址和端口。 3. 使用异步操作进行数据的读取和写入。 4. 处理异步操作的完成事件,处理读取到的数据或者发送完成的通知。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值