Windows自制SSL证书,通过libcurl验证

已于 2024-05-24 22:11:34 修改
阅读量306 收藏 1
点赞数 5
分类专栏: C++ 文章标签: ssl 网络协议 网络
于 2024-05-24 22:10:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/manitod/article/details/139185542
版权

说明

Windows自制SSL证书,通过libcurl发送https请求,并验证CA证书

生成证书

  1. 生成 CA 私钥
openssl.exe genpkey -algorithm RSA -out ca.key
  1. 生成 CA 证书
openssl.exe req -x509 -new -nodes -key ca.key -sha256 -days 365 -out ca.crt

这一步要填写相关信息,
特别注意 Common Name 填域名或IP
ca为客户端使用的CA证书

  1. 生成服务器私钥
openssl.exe genpkey -algorithm RSA -out server.key -pkeyopt rsa_keygen_bits:2048
  1. 创建CSR:
openssl.exe req -new -key server.key -out server.csr
  1. 使用 CA 证书签发服务器证书
openssl.exe x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 365 -sha256

NG开启SSL

server {
        listen 443 ssl;
        # http2 on;
 
        ssl_certificate server.crt; # 证书文件路径
        ssl_certificate_key server.key; # 私钥文件路径
        
        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers on;
        
        access_log logs/access.log main;
 
        location / {
            mpc_processor;
        }
    }

编写程序验证

#include <stdio.h>
#include <curl/curl.h>

int main(void) {
    CURL *curl;
    CURLcode res;

    curl_global_init(CURL_GLOBAL_DEFAULT);
    curl = curl_easy_init();
    if(curl) {
    	// curl_easy_setopt(handle, CURLOPT_VERBOSE, 1L); // 开启调试信息 生产需注释
        curl_easy_setopt(curl, CURLOPT_URL, "https://127.0.0.1:443");
        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);
        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);

        // 设置 CA 证书路径 
        // 实际生产应该将各CA机构的根证书放在ca.crt文件中
        curl_easy_setopt(curl, CURLOPT_CAINFO, "z:/ca.crt");

        res = curl_easy_perform(curl);
        if(res != CURLE_OK)
            fprintf(stderr, "curl_easy_perform() failed: %s\n", curl_easy_strerror(res));

        curl_easy_cleanup(curl);
    }
    curl_global_cleanup();

    return 0;
}
manitod
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows系统 libcurl静态链接环境配置(不带ssl)
weixin_39738890的博客
06-02 1613
这是我发表的第一篇CSDN博客。原因是被libcurl的配置气死,有些博客太老了,配制时解决不了我出现过的问题。下面就把我配置环境的步骤讲一下:1. 官网下载原始zip包,比如curl-7.60.0.zip,解压到一个文件夹。2. 打开~/winbuild,可以看到makefile.vc文件。    打开VS的开发人员命令窗口,来使用nmake进行编译,编译出.lib文件和include文件夹。 ...
windows创建自签名SSL证书所需工具
04-08
制作windows自签名证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
libcurl 编译指南(支持SSL
HelloKandy's Blog
04-28 7211
首先,从libcurl官网下载源码:https://curl.haxx.se/download.html,我下载的是curl-7.48.0版本。其次,确认已经安装了VS2008或者其他版本的Visual Studio。 由于之前使用VS编译的libcurl库不支持SSL,这次改用nmake来编译。
libcurl使用认证证书 https认证
weixin_30426065的博客
04-04 527
在server.xml中增加下面的内容: [cpp]view plaincopyprint? ciphers="SSL_RSA_WITH_RC4_128_SHA" 下面是libcurl 的测试代码: [cpp]view plaincopyprint? #include<stdio.h> #inc...
Windows.OpenSSL生成ssl证书配置到nginx
最新发布
qq_36577291的博客
01-07 2365
所谓的序列号是一个包含一个十六进制正整数的文件,在默认情况下,该文件的名称为输入的证书名称加上.srl后缀,比如输入的证书文件为ca.cer,那么指令会试图从ca.srl文件中获取序列号,可以自己创建一个ca.srl文件,也可以通过-CAcreateserial选项来生成一个序列号文件。-CAcreateserial: 表示创建证书序列号文件(即上方提到的serial文件),创建的序列号文件默认名称为-CA,指定的证书名称后加上.srl后缀。根证书是用于证书签发的,证书的签发机构都有自己的根证书
libcurl 获取服务器证书,Libcurl SSL证书验证
weixin_42524499的博客
07-30 726
我做了一个简单的程序,通过HTTPS和libcurl从服务器发送/接收XML。我只是通过将CURLOPT_SSL_VERIFYPEER和CURLOPT_SSL_VERIFYHOST设置为0来消除证书&服务器验证。通过这种方式,连接发生在一台机器上,并且能够获取XML。但从其他机器,我总是从卷曲中获得77错误。但是当我在错误机器上用-k选项运行curl命令时,我从服务器获得正确的XML。 h...
libcurl库支持ssl
12-13
在本文中,我们将深入探讨libcurl库与SSL的结合,以及如何在Windows环境下配置和使用这些库。 libcurl是一个开源的C库,它提供了一组函数来处理各种网络协议,包括HTTP、HTTPS、FTP等。它的主要目标是简化跨平台的...
libcurl7.65_windows
07-19
Windows平台上,libcurl通常使用winssl作为其SSL/TLS后端,这是因为winssl是Microsoft Windows操作系统内置的SSL库,与系统集成度高,性能优化较好。 三、静态库与动态库的区别 1. 静态库:在编译时,静态库会被...
libcurl+openssl静态库(windows下)
06-25
3. 设置选项:通过`curl_easy_setopt`函数设置选项,如`CURLOPT_URL`指定请求的HTTPS地址,`CURLOPT_SSL_VERIFYPEER`和`CURLOPT_SSL_VERIFYHOST`控制SSL验证行为。 4. 执行请求:调用`curl_easy_perform`执行网络...
libcurl for Android支持ssl
02-05
本篇文章将深入探讨如何在Android环境下集成并使用libcurl,特别关注其对ssl的支持,以及如何通过cyassl进行编译。 首先,让我们了解libcurlssl的结合。SSL(Secure Socket Layer)和其更新版本TLS(Transport ...
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
windows x64 下 的 libcurl库 和 openssl库 用于https数据传输
06-26
在使用libcurl进行HTTPS通信时,你需要了解一些关键函数,如`curl_easy_init()`用于初始化一个curl句柄,`curl_easy_setopt()`用来设置各种选项,如URL、超时时间、SSL证书等,`curl_easy_perform()`执行实际的传输...
libcurl 获取服务器证书,使用libcurl进行CA证书身份验证
weixin_39614528的博客
07-30 1267
我在获取使用libcurl证书时遇到问题。C ++代码:#include #include int main(void){CURL *curl;CURLcode res;// const char* szURL = "https://www.google.se/";const char* szURL = "https://api-sandbox.oanda.com/";curl_global_i...
【HTTPS】通过OpenSSLWindows上生成Https证书
天天向上 Up Up Up (*^▽^*)
11-08 2802
证书生成完毕后,记得双击crt证书文件,将其安装到【受信任的根证书颁发机构】可以去百度下载OpenSSL Win64,也可以从下面的地址下载。切换到openssl/bin目录,执行以下指令生成证书。Pass Phrase:操作密码,可以用123456。Common Name:主机名,可以用域名或IP。所有证书和中间文件,会保存到crt目录当中。中间会要求输入许多的信息,都可以跳过。只有操作密码和主机名,是必须输入的。
本地生成Https证书(Windows)
huyaguang的专栏
12-05 4992
本地生成Https证书(Windows)
windows下用nginx配置https服务器​
VMLINUZ的专栏
10-03 2861
文章转发ldsweely详细的分享。
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 9693
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
[libcurl] 通过https访问百度的CA证书配置
zlllc的博客
12-25 2542
想要通过libcurl使用https访问网址,需要配置CA证书。这篇文章记录一下如何配置。
libcurl使用SSL_CTX设置内存证书
06-10
libcurl是一个非常流行的网络传输库,可以在Linux和其他操作系统中使用。libcurl支持使用SSL/TLS协议进行加密通信,同时支持加载和使用X.509证书来进行身份验证。 如果想在libcurl中使用内存中的证书,需要使用SSL_CTX_set_cert_store()函数来设置证书存储。具体步骤如下: 1. 创建SSL_CTX对象 ``` SSL_CTX *ctx = SSL_CTX_new(TLS_method()); ``` 2. 创建一个X.509证书存储 ``` X509_STORE *store = X509_STORE_new(); ``` 3. 加载证书到内存中,创建X.509证书对象,并将证书添加到证书存储中 ``` X509 *cert = d2i_X509(NULL, pem_data, pem_data_len); X509_STORE_add_cert(store, cert); ``` 其中,pem_data和pem_data_len是证书数据的指针和长度,可以从文件或网络中读取证书数据。 4. 将证书存储设置到SSL_CTX对象中 ``` SSL_CTX_set_cert_store(ctx, store); ``` 5. 使用libcurl进行加密通信 ``` CURL *curl = curl_easy_init(); curl_easy_setopt(curl, CURLOPT_URL, "https://www.example.com"); curl_easy_setopt(curl, CURLOPT_SSL_CTX_FUNCTION, sslctx_callback); curl_easy_setopt(curl, CURLOPT_SSL_CTX_DATA, ctx); CURLcode res = curl_easy_perform(curl); ``` 其中,sslctx_callback是一个回调函数,用于设置SSL_CTX对象的一些参数,如证书验证方式等。 通过以上步骤,就可以在libcurl中使用内存中的证书进行加密通信了。需要注意的是,证书需要以正确的格式加载到内存中,并且需要保证证书的有效性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值