Openssl建立SSL双向认证连接源码

最新推荐文章于 2023-07-26 11:39:56 发布
最新推荐文章于 2023-07-26 11:39:56 发布
阅读量898 收藏
点赞数
分类专栏: C++

#include "stdio.h"
#include "string.h"
#include "openssl/ssl.h"
#include "openssl/bio.h"
#include "openssl/err.h"

#pragma comment(lib, "WS2_32.lib")
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")

//获取服务器证书
int GetSrvCert(SSL * ssl, X509 ** pCert)
{
    int rv = -1;
    if(ssl == NULL) 
 {
  return rv;
 }
    rv = SSL_get_verify_result(ssl);
    *pCert = SSL_get_peer_certificate(ssl);
    return rv;
}

//验证证书的合法性
int VerifyCert(X509 * pCert, const char * hostname)
{
    char commonName [512] = {0};
    X509_NAME * name = NULL;

    if(pCert == NULL || hostname == NULL) 
 {
  return -1;
 }
    //获取commonName
    name = X509_get_subject_name(pCert);
    X509_NAME_get_text_by_NID(name, NID_commonName, commonName, 512);
    fprintf(stderr, "VerifyCert - Common Name on certificate: %s\n", commonName);
    if(strcmp(commonName, hostname) == 0) 
 {
  return 1;
 }
    else 
 {
  return 0;
 }
}

int main()
{
    BIO *bio = NULL;
    SSL *ssl = NULL;
    SSL_CTX *ctx = NULL;
    X509 *pCert = NULL;

    int nRead = 0;
 int nTotalLen = 0;

    char szHttpReq[255] = "GET / HTTP/1.1\r\nHost: www.jinhill.com\r\nConnection: Close\r\n\r\n";
    char szResp[1024] = {0};

    //初始化SSL库
 SSL_library_init();
 
    ERR_load_BIO_strings();
    SSL_load_error_strings();
 //添加SSL握手时所有支持的算法
    OpenSSL_add_all_algorithms();

 //设置客户端使用的SSL版本
 SSL_METHOD* sslMethod = (SSL_METHOD*)SSLv3_client_method();
 //创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体
 ctx = SSL_CTX_new(sslMethod);

    //加载受信任的根证书
    if(! SSL_CTX_load_verify_locations(ctx, "JinhillRootCA.cer", NULL))
    {
        fprintf(stderr, "Error loading trust store\n");
        ERR_print_errors_fp(stderr);
        SSL_CTX_free(ctx);
        return 0;
    }

    //设置证书密码
 SSL_CTX_set_default_passwd_cb_userdata(ctx, "1234");
 //读取证书文件
 SSL_CTX_use_certificate_file(ctx,"cb.crt",SSL_FILETYPE_PEM);
 //读取密钥文件
 SSL_CTX_use_PrivateKey_file(ctx,"cb.key",SSL_FILETYPE_PEM);
 //验证密钥是否与证书一致
 SSL_CTX_check_private_key(ctx);

    bio = BIO_new_ssl_connect(ctx);
    BIO_get_ssl(bio, &ssl);
 //设备SSL连接模式自动重试
    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);
 //建议连接
    BIO_set_conn_hostname(bio, "www.jinhill.com:443");
    fprintf(stderr, "Connecting to host www.jinhill.com\n");
    if(BIO_do_connect(bio) <= 0)
    {
        fprintf(stderr, "Error attempting to connect\n");
        ERR_print_errors_fp(stderr);
        BIO_free_all(bio);
        SSL_CTX_free(ctx);
        return 0;
    }

    fprintf(stderr, "Retrieving peer certificate\n");
 //获取服务器证书
    if(GetSrvCert(ssl, &pCert) != X509_V_OK)
    {
        fprintf(stderr, "Certificate verification error: %i\n", SSL_get_verify_result(ssl));
        BIO_free_all(bio);
        SSL_CTX_free(ctx);
        return 0;
    }

    //校验服务器证书
    fprintf(stderr, "Validating peer certificate\n");
    if(! VerifyCert(pCert, "www.jinhill.com"))
    {
        fprintf(stderr, "Hostname and Common Name do not match\n");
        BIO_free_all(bio);
        SSL_CTX_free(ctx);
        return 0;
    }
 //发送HTTP请求
    fprintf(stderr, "Sending szHttpReq\n");
    BIO_write(bio, szHttpReq, strlen(szHttpReq));
 //读取HTTP响应
    fprintf(stderr, "Reading response\n");
    nTotalLen = 0;
    while(1)
    {
        nRead = BIO_read(bio, szResp, 1024);
        if(nRead <= 0) 
  {
   break;
  }
        szResp[nRead] = 0;
  nTotalLen += nRead;
        printf("%s", szResp);
    }

    printf("\nTotal bytes read: %i\n", nTotalLen);
 //关闭连接
    BIO_free_all(bio);
    SSL_CTX_free(ctx);
    return 0;
}

 源码下载

丛林隐者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openssl源码分析(二)
thinker
11-24 1777
构造Server Hello消息 int tls_construct_server_hello(SSL *s) { unsigned char *buf; unsigned char *p, *d; int i, sl; int al = 0; unsigned long l; /*我们知道数据包包含了头部和数据两个部分,在构造的时候是分别构造的,一般的头部部分构造比较复杂,数据部分通常就是一个拷贝操作。这里的 ssl_handshake_start就是一个区分头部和数据部分的指针。# de
ssl双向认证 -- openssl生成证书
weixin_42497363的博客
10-27 1051
ssl双向认证--openssl生成证书
Openssl源代码整理学习
weixin_34346099的博客
04-12 484
一、基础知识 1.Openssl简史 OpenSSL项目是加拿大人EricA.Yang和TimJ.Hudson开发,现在有Openssl项目小组负责改进和维护;他们是全球一些技术精湛的志愿技术人员,他们的劳动是无偿的,在此我们应该向他们表示崇高的敬意。 Openssl最早的版本在1995年发布,1998年开始由Openssl项目组维护; 当前最新版本为OpenSSL1.0.1;...
openssl源码中的SSL_read读取流程解析
暗推中...
12-01 7153
文章目录SSL_read函数定义SSL record截图SSL_read源码解析 工作中遇到SSL_read相关的问题,对于SSL_read的读取机制产生一些疑问: SSL_read 与read和recv的差异是什么?。 SSL_read 是否会产生准备读取的数据与实际返回的数据不一致的问题?。SSL_read 在阻塞和非阻塞套接字下的表现行为是什么样的?。 带着这些疑问,首先对man page中的SSL_read的定义做了了解。 SSL_read函数定义 SSL_read(3SSL)
Openssl Socket实现SSL双向认证连接 -易语言
06-12
Openssl Socket实现SSL双向认证连接
Openssl实现双向认证教程(附服务端客户端代码)
09-14
主要介绍了Openssl实现双向认证教程(附服务端客户端代码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
易语言-Socket实现OpenSSL双向认证连接
06-29
openssl作用可上百度百科查看,源码中只是给出了一个使用OpenSSL双向认证的例子,如果要使用到您自己的应用中还需要自己做大量修改。
openssl.7z open ssl 7z 压缩包 源码
11-08
openssl.7z open ssl 7z 压缩包 源码
openssl双向认证 (自签发证书实例)
chen55bo的专栏
12-22 1万+
基础知识 SSL:Secure Socket Layer,安全套接字层,它位于TCP层与Application层之间。提供对Application数据的加密保护(密文),完整性保护(不被篡改)等安全服务,它缺省工作在TCP 443 端口,一般对HTTP加密,即俗称的HTTPS。 SSL双向认证具体过程 ① 浏览器发送一个连接请求给安全服务器。 ② 服务器将自己的证书,以及同证书
ssl认证、证书】TLS/SSL双向认证概念、openssl genrsa/x509 示例、证书内容
m0_45406092的博客
02-08 2983
ssl
使用 OpenSSL API 建立安全连接 - 双向认证
12-05 687
 一、概念: 1.什么是 SSL?   SSL 是一个缩写,全称是 Secure Sockets Layer。   它是支持在 Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。   数据在离开您的计算机之前就已经被加密,然后只有到达它预定的目标后才被解密。   证书和密码学算法支持了这一切的运转,使用 OpenSSL,您将有机会切身体会它们。  
OpenSSL编程初探
huang714的专栏
03-09 1257
1 --- 使用OpenSSL API建立SSL通信的一般流程简介 OpenSSL是一套开放源代码的SSL套件,其函数库是以C语言所写成,实现了基本的传输层数据加密功能。此软件是以两个加拿大人Eric A. Young 和Tim J. Hudson所写的SSLeay为基础所发展的,SSLeay随着两人前往RSA公司任职而停止开发。1998年,OpenSSL项目组接管了OpenSSL的开发工作,并...
SSL_CTX_use_certificate_file与SSL_CTX_use_certificate_chain_file的比较
InkSnail的专栏
05-30 7725
首先最明确的当然是参数了,哈哈晕死,总之是推荐使用SSL_CTX_use_certificate_chain_file的具体的还是要看官网上的解释了:NOTES The internal certificate store of OpenSSL can hold two private key/certificate pairs at a time(同时): one key/certifica
openSSL实现TLS双向认证
最新发布
新时代农民工
07-26 1165
TLS(传输层安全性)双向认证,也称为客户端认证或互相认证,是一种网络安全协议的扩展,用于建立在传输层上的安全连接。传统的TLS认证只需要服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。在TLS双向认证中,客户端和服务器都必须拥有数字证书。数字证书由可信的第三方证书颁发机构(CA)签发,用于证明实体(如服务器)的身份。以下是TLS双向认证的基本步骤:1. 服务器配置:服务器需要配置受信任的数字证书,该证书由CA签发。配置包括私钥和公钥。
OPENSSL关键数据结构之一:SSL
热门推荐
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
基于openssl的单向和双向认证
zhanglei_admin的博客
07-27 2684
1、前言    最近工作涉及到https,需要修改nginx的openssl模块,引入keyless方案。关于keyless可以参考CloudFlare的官方博客: https://blog.cloudflare.com/keyless-ssl-the-nitty-gritty-technical-details/?utm_source=tuicool&utm_medium=referral。 在openssl的基础上修改私钥校验过程,因此需要对openssl认证认证流程需要熟悉一下。SSL
双向证书认证
qq_41928621的博客
06-18 721
1双向认证过程:从图中可知,整个双向认证的流程需要六个证书文件:服务器端公钥证书:server.crt服务器端私钥文件:server.key根证书:root.crt客户端公钥证书:client.crt客户端私钥文件:client.key客户端集成证书(包括公钥和私钥,用于浏览器访问场景):client.p12证书生成的内在逻辑示意图:2、证书生成流程。
浏览器配置ssl双向认证
06-04
配置浏览器进行 SSL 双向认证的步骤如下: 1.生成证书 使用 OpenSSL 工具生成证书和私钥,例如: ```bash openssl req -new -x509 -days 365 -nodes -out client.crt -keyout client.key ``` 2.导入证书 将生成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值