HTTPS单项认证

已于 2022-01-25 08:40:29 修改
阅读量1.3k 收藏 1
点赞数
文章标签: https ssl 网络
于 2021-12-14 16:22:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nongzhen_2019/article/details/121928447
版权

HTTPS单向认证
本文只展示使用制作好的CA证书进行HTTPS的单向认证
前提条件:使用libcurl动态库

unsigned char resp[1024];
int pro_http_write_data(void* pBuffer, int nSize, int nMemByte, void* pParam)
{
if(NULL == pBuffer || NULL == pParam )
{
return -1;
}
memcpy((char *)pParam,(char *)pBuffer,nSize * nMemByte);
return nMemByte;
}
void main()
{
CURL *curl;
curl = curl_easy_init(); //初始化
curl_easy_setopt(curl, CURLOPT_URL, “https://www.example.com”); //设置post address
curl_easy_setopt(curl, CURLOPT_TIMEOUT, 13L); ///设置超时
curl_easy_setopt(curl, CURLOPT_CONNECTTIMEOUT, 10L); //重连超时
curl_easy_setopt(curl, CURLOPT_VERBOSE, 1L); //启用时会汇报所有的信息
curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION, pro_http_write_data);//接收数据回调
curl_easy_setopt(curl, CURLOPT_WRITEDATA, (void )resp); //接收数据存放
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1); // 验证服务器证书有效性
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2);// 检验证书中的主机名和你访问的主机名一致
curl_easy_setopt(curl, CURLOPT_CAINFO, “/oem/data/cacert.pem”); // 指定 CA 证书路径
res = curl_easy_perform(curl); //开启连接
/ Check for errors */
if(res != CURLE_OK)
fprintf(stderr, “curl_easy_perform() failed: %s\n”,curl_easy_strerror(res));
printf(“result res = %d, resp is %s\r\n”, res, resp); //打印接收到的网页
curl_easy_cleanup(curl);
}

cacert.pem文件连接https://curl.se/docs/caextract.html

打印的内容:
在这里插入图片描述

说明:
1.CA证书一般可由一个根文件,一个用户公钥,一个用户私钥组成,并可通过openssl在本地生成。
2.生成的文件可以转化成不同的文件格式
根证书 rootcert.cer
openssl x509 -in rootcert.cer -out rootcert.der -outform der
openssl x509 -in rootcert.der -inform der -outform pem -out rootcert.pem
用户公钥 clientcert.cer
openssl x509 -in clientcert.cer -out clientcert.der -outform der
openssl x509 -in clientcert.der -inform der -outform pem -out clientcert.pem
用户私钥 clientkey.key
openssl rsa -in clientkey.key -out clientkey.der -outform der
openssl rsa -inform der -outform PEM -in clientkey.der -out clientkey.pem
3.一般也只验证证书的数字签名,不在往下验证书里的其它信息,如果需要验证许多证书里的内容就得在制作证书的时候做好那些参数,而制作证书是比较麻烦的,一般都是买的比较好,不在本地自己做。

西瓜柚子不要钱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 curl 进行 ssl 认证
11-24 2117
使用 curl 进行 ssl 认证 阅读目录(Content) SSL 认证 认证实现 问题解决 curl不支持 https SSL certificate problem, verify that the CA cert is OK ...
HTTPS单向认证&双向认证
yixiayizi的专栏
11-08 1万+
单向认证:保证server是真的,通道是安全的(对称密钥); 双向认证:保证client和server是真的,通道是安全的(对称密钥); 单向认证: 1.clinet 2.clinet——>server 1.client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的; 2.从server的证书中取出公钥,对client端产生的一个
VC http/https(包含单向认证)
01-28
VC http/https(包含单向认证) 20191114:可以不用在下载此资源,已经重新提供了一份更全面的资源《VC http/https(包含单向认证、双向认证源码、SSL协议设置)》,且积分比此资源更少(当初第一次上传资源没注意选到了7分)
HTTPS单双向认证流程详解与联想
最新发布
2401_84466316的博客
05-29 1471
理解HTTPS协议的认证流程,可以增加对安全的理解,HTTPS认证的过程,核心思想与Kerberos协议的认证也是互通的,是具有相似性的。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取。
使用curl+openssl实现单项身份验证
a13698709128的博客
07-13 1485
1、首先编译OpenSSL,我是用的是gmssl; ./config --prefix=/home/fanxiangqiang/src/GmSSL-master/build 2、编译curl,这里需要指定Gmssl的安装路径; ./configure --with-http_ssl_module --with-nghttp2 --prefix=/home/fanxiangqiang/src/curl-7.76.1/build --with-ssl=/home/fanxiangqiang/s...
C语言实现Openssl+CURL+nginx 单向认证
wang6562009的专栏
10-31 1487
C语言实现Openssl+CURL+nginx 单向认证
CURL 单向认证及双向认证
u010492426的博客
08-16 3004
SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项中设置,或在 CURLOPT_CAPATH中设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书中是否存在一个公用名(common name);值为2: cURL 会..
https单项认证java
02-21
证书需要自己制作,这里只有代码https单项认证java,可以参考下
tomcat配置https单项认证
08-06
标题中的“Tomcat配置HTTPS单项认证”涉及到的是在Apache Tomcat服务器上设置安全套接层(SSL)以实现HTTPS通信的过程,尤其是关于单向认证(也称为客户端认证)的配置。在互联网上,HTTPS是HTTP协议的安全版本,...
https单项认证总结
02-21
在“https单项认证”中,只有服务器向客户端展示其证书并被验证,客户端的身份不需要验证,这是大多数网站使用的默认模式,适用于只需要保护服务器数据安全的场景。双向认证则要求客户端也需要提供证书,常用于银行...
如何添加https证书.docx
03-20
最完美的https应用是能实现双向认证,客户端用私钥签名用服务端公钥加密,服务端用私钥签名客户端都公钥加密,但现实很多情况不可能让每个客户端都申请一个证书,因此只实现https单项认证,即只要服务端又证书,...
ssl的基本知识
08-04
- 单项认证是指仅客户端验证服务器身份的方式。 - 双向认证则需要客户端和服务器双方都进行身份验证。 - **对称加密/非对称加密**: - 对称加密使用相同的密钥进行加密和解密,效率高但密钥分发存在安全隐患。 -...
HTTPS认证四:使用开源libcurl进行SSL双向认证
egbert123的博客
01-04 4030
官网:https://curl.haxx.se/libcurl/c/libcurl.html libcurl参数说明: CURLOPT_SSLCERTTYPE:证书的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客户端证书的名字,加密传输下默认格式是P12,其它方式下是PEM,使用时候用./filename避免混淆,当使用client证书的时候,很大可能需要使用privat...
curl_easy_setopt的基本选项解析
DuckyLoser的博客
07-17 3066
CURLcodecurl_easy_setopt(CURL *handle, CURLoption option, parameter); 网络选项(NETWORK OPTIONS): 1. CURLOPT_URL 这个选项后面接实际要放访问Http服务器的URL地址 ,这个 URL 是一个以 '\0' 结尾的字符串; 2. CURLOPT_POSTFIELDSIZE 该选项是指向一个向 H...
c语言 使用curl实现https请求
u011983700的专栏
03-29 3546
实现curl https的GET请求,使用的是无验证的方式,不太安全。 需要验证的方式还没搞定,等搞定的在更新。 #include <stdio.h> #include <stdlib.h> #include <curl/curl.h> #include <string.h> struct MemoryStruct { char *memory; size_t size; }; static size_t WriteMemor...
Libcurl的编译_HTTP/HTTPSclient源代码演示样例
weixin_33873846的博客
04-18 545
HTTP/HTTPSclient源代码演示样例 环境:  zlib-1.2.8  openssl-1.0.1g  curl-7.36 Author:  Kagula LastUpdateDate: 2016-05-09 阅读前提:CMake工具的基本使用、配置openssl-1.0.1g 开发环境   编译zlib库          下载zlib-1.2.8.tar.gz并...
curl不能支持https问题
热门推荐
wvtear的专栏
08-07 2万+
默认情况下,libcurl不支持https, 如果使用https链接,就会出现" Protocol https not supported or disabled in libcurl" 的错误提示。查看curl是否支持https可以使用命令: curl -V。 curl有两种方式使用https : 1. 设定为不验证证书和HOST code = curl_easy_setop
C++使用curl库发送https请求中文乱码问题
hk627989388的博客
11-09 1万+
//在数据头设置字符集为UTF-8,解决中文乱码问题 struct curl_slist *head = NULL; head = curl_slist_append(head, "Content-Type:application/x-www-form-urlencoded;charset=UTF-8"); curl_easy_setopt(curl, CURLOPT_HTT
C++使用curl库 以字节流方式 发送 https同步请求
q610098308的专栏
11-13 3175
//在数据头设置 Content-Type application/octet-stream 否则可能会默认因为有字符 &amp; 造成无法正确传输; // 设置消息头 curl_slist *header = NULL; header = curl_slist_append(header, "Content-Type:application/octet-strea...
单项链表
06-01
单向链表是一种常见的线性数据结构,由节点组成,每个节点包含一个数据元素和一个指向下一个节点的指针。它的最后一个节点指向 NULL。 单向链表的优点是插入和删除操作比较高效,但访问操作需要从头节点开始遍历,效率较低。 以下是一个示例单向链表的结构体定义: ```c typedef struct node { int data; struct node* next; } Node; ``` 其中,`data`表示节点存储的数据,`next`指向下一个节点的指针。在链表中,每个节点都是一个`Node`类型的结构体。 创建一个链表可以使用以下代码: ```c Node* head = NULL; // 头节点指针初始化为空 Node* tail = NULL; // 尾节点指针初始化为空 // 创建第一个节点 Node* node1 = (Node*)malloc(sizeof(Node)); node1->data = 1; node1->next = NULL; // 将第一个节点作为头节点和尾节点 head = tail = node1; // 创建第二个节点 Node* node2 = (Node*)malloc(sizeof(Node)); node2->data = 2; node2->next = NULL; // 将第二个节点插入到链表尾部 tail->next = node2; tail = node2; ``` 以上代码创建了一个包含两个节点的链表,其中头节点为`node1`,尾节点为`node2`。如果需要遍历链表并打印所有节点的数据,可以使用以下代码: ```c Node* p = head; while (p != NULL) { printf("%d ", p->data); p = p->next; } ``` 以上代码从头节点开始遍历链表,依次打印每个节点的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值