openssl使用

最新推荐文章于 2024-08-08 14:57:15 发布
最新推荐文章于 2024-08-08 14:57:15 发布
阅读量1.1k 收藏
点赞数
文章标签: ssl server socket null exchange allocation

openssl使用

1. website
SSL(secure Socket Layer)
TLS(transport Layer Security) - SSL3.0基础之上提出的安全通信标准,目前版本是1.0
openssl 主页 -> http://www.openssl.org/
openssl 中文文档 -> http://www.chinaunix.net/jh/13/478901.html

2. 如何编译OpenSSL in Windows?
a) 下载openssl -> openssl-0.9.8i
b) 下载perl -> http://downloads.activestate.com/ActivePerl/Windows/5.8/ActivePerl-5.8.8.822-MSWin32-x86-280952.zip
c) 安装perl -> ActivePerl-5.8.8.822-MSWin32-x86-280952/Installer.bat (之前先运行vcvars32.bat,需要运行perf Configure VC-WIN32来设置环境变量)
d) 使windows支持nmake -> C:/Program Files/Microsoft Visual Studio 10.0/VC/bin/vcvars32.bat
e) 进入openssl路径 -> cd C:/devdiv/openssl-0.9.8i    (工作路径)
f) 创建Makefile文件: ms/do_ms     (出现%osversion% is not defined的错误忽略即可)
g) 编译动态库: nmake -f ms/ntdll.mak
   编译静态库: nmake -f ms/nt.mak

   测试动态库: nmake -f ms/ntdll.mak test
   测试静态库: nmake -f ms/nt.mak test

   安装动态库: nmake -f ms/ntdll.mak install
   安装静态库: nmake -f ms/nt.mak install

   清除上次动态库的编译,以便重新编译: nmake -f ms/ntdll.mak clean
   清除上次静态库的编译,以便重新编译: nmake -f ms/nt.mak clean
  
3. 如何使用openssl?
a) library path -> C:/devdiv/openssl-0.9.8i/out32
b) include path -> C:/devdiv/openssl-0.9.8i/include
c) 库文件 -> libeay32.lib, ssleay32.lib

4. 配置文件在哪里?
C:/devdiv/openssl-0.9.8i/apps/openssl.cnf

5. 关于key:
key一般分为public key和private key,在openssl中,private key中包含了public key的信息,所以public key不需要单独创建. 如何创建一个RSA key?
openssl.exe genrsa -des3 -out privatekey.pem 2048  (需要添加密码保护)
openssl.exe genrsa -out privatekey.pem 2048

6. 关于certificates(证书文件), 如何创建一个证书呢?
一般流程是:
a. 创建一个private key
b. 创建一个certificate signing request(证书请求), 这个需要a#中创建的private key.因为证书中需要包含public key,
创建的priavate key中有这些信息.
(openssl.exe req -new -key privatekey.pem-out cacert.csr)
c. 把创建好的证书请求拿到CA(certificate authority)证书认证机构审批.

7. 如何做一个自签名的证书呢?
openssl.exe req -new -x509 -key privatekey.pem -out cacert.pem -days 1095
(Note: privatekey.pem需要自己创建)

8. Demo: 来自openssl自带的demo,略做修改.
Server:

#include <stdio.h>
//#include <unistd.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
//#include <sys/types.h>
//#include <sys/socket.h>
//#include <netinet/in.h>
//#include <arpa/inet.h>
//#include <netdb.h>
#include "Winsock2.h"

#include <openssl/rsa.h>       /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>


/* define HOME to be dir for key and cert files... */
#define HOME "./"
/* Make these what you want for cert & key files */
//#define CERTF  HOME "foo-cert.pem"
#define CERTFPATH   "D://Works//VCSample//ssl_srv//Debug//cacert.pem"
//#define KEYF  HOME  "foo-cert.pem"
#define KEYFPATH   "D://Works//VCSample//ssl_srv//Debug//privatekey.pem"

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )


#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

void main ()
{
  int err;
  int listen_sd;
  int sd;
  struct sockaddr_in sa_serv;
  struct sockaddr_in sa_cli;
  size_t client_len;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    client_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;
 
  /* SSL preliminaries. We keep the certificate and key with the context. */
WSADATA WSAData;
    if(WSAStartup(MAKEWORD(2,2), &WSAData))
        return ;

  SSL_load_error_strings();
  SSLeay_add_ssl_algorithms();
  meth = SSLv23_server_method();
  ctx = SSL_CTX_new (meth);
  if (!ctx) {
    ERR_print_errors_fp(stderr);
    exit(2);
  }
 
  if (SSL_CTX_use_certificate_file(ctx, CERTFPATH, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(3);
  }
  if (SSL_CTX_use_PrivateKey_file(ctx, KEYFPATH, SSL_FILETYPE_PEM) <= 0) {
    ERR_print_errors_fp(stderr);
    exit(4);
  }

  if (!SSL_CTX_check_private_key(ctx)) {
    fprintf(stderr,"Private key does not match the certificate public key/n");
    exit(5);
  }

  /* ----------------------------------------------- */
  /* Prepare TCP socket for receiving connections */

  listen_sd = socket (AF_INET, SOCK_STREAM, 0); 
  CHK_ERR(listen_sd, "socket");
 
  memset (&sa_serv, '/0', sizeof(sa_serv));
  sa_serv.sin_family      = AF_INET;
  sa_serv.sin_addr.s_addr = INADDR_ANY;
  sa_serv.sin_port        = htons (1111);          /* Server Port number */
 
  err = bind(listen_sd, (struct sockaddr*) &sa_serv,
         sizeof (sa_serv));                   CHK_ERR(err, "bind");
        
  /* Receive a TCP connection. */
        
  err = listen (listen_sd, 5);                    CHK_ERR(err, "listen");
 
  client_len = sizeof(sa_cli);
  sd = accept (listen_sd, (struct sockaddr*) &sa_cli, (int *)&client_len);
  CHK_ERR(sd, "accept");
  //close (listen_sd);
  closesocket(listen_sd);

  printf ("Connection from %lx, port %d/n",
      sa_cli.sin_addr.s_addr, sa_cli.sin_port);
 
  /* ----------------------------------------------- */
  /* TCP connection is ready. Do server side SSL. */

  ssl = SSL_new (ctx);                           CHK_NULL(ssl);
  SSL_set_fd (ssl, sd);
  err = SSL_accept (ssl);                        CHK_SSL(err);
 
  /* Get the cipher - opt */
 
  printf ("SSL connection using %s/n", SSL_get_cipher (ssl));
 
  /* Get client's certificate (note: beware of dynamic allocation) - opt */

  client_cert = SSL_get_peer_certificate (ssl);
  if (client_cert != NULL) {
    printf ("Client certificate:/n");
   
    str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t subject: %s/n", str);
    OPENSSL_free (str);
   
    str = X509_NAME_oneline (X509_get_issuer_name  (client_cert), 0, 0);
    CHK_NULL(str);
    printf ("/t issuer: %s/n", str);
    OPENSSL_free (str);
   
    /* We could do all sorts of certificate verification stuff here before
       deallocating the certificate. */
   
    X509_free (client_cert);
  } else
    printf ("Client does not have certificate./n");

  /* DATA EXCHANGE - Receive message and send reply. */

  err = SSL_read (ssl, buf, sizeof(buf) - 1);                   CHK_SSL(err);
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);
 
  err = SSL_write (ssl, "I hear you.", strlen("I hear you."));  CHK_SSL(err);

  /* Clean up. */

  //close (sd);
  closesocket(sd);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
  getchar();
}
/* EOF - serv.cpp */

Client:

 

#include <stdio.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
//#include <sys/socket.h>
#include "Winsock2.h"
//#include <netinet/in.h>
//#include <arpa/inet.h>
//#include <netdb.h>

#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#pragma comment( lib, "ws2_32.lib" )
#pragma comment( lib, "libeay32.lib" )
#pragma comment( lib, "ssleay32.lib" )


#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

void main ()
{
  int err;
  int sd;
  struct sockaddr_in sa;
  SSL_CTX* ctx;
  SSL*     ssl;
  X509*    server_cert;
  char*    str;
  char     buf [4096];
  SSL_METHOD *meth;

  WSADATA WSAData;
    if(WSAStartup(MAKEWORD(2,2), &WSAData))
        return ;

  SSLeay_add_ssl_algorithms();
  meth = SSLv2_client_method();
  SSL_load_error_strings();
  ctx = SSL_CTX_new (meth);                        CHK_NULL(ctx);

  CHK_SSL(err);
 
  /* ----------------------------------------------- */
  /* Create a socket and connect to server using normal socket calls. */
 
  sd = socket (AF_INET, SOCK_STREAM, 0);       CHK_ERR(sd, "socket");
 
  memset (&sa, '/0', sizeof(sa));
  sa.sin_family      = AF_INET;
  sa.sin_addr.s_addr = inet_addr ("127.0.0.1");   /* Server IP */
  sa.sin_port        = htons     (1111);          /* Server Port number */
 
  err = connect(sd, (struct sockaddr*) &sa,
        sizeof(sa));                   CHK_ERR(err, "connect");

  /* ----------------------------------------------- */
  /* Now we have TCP conncetion. Start SSL negotiation. */
 
  ssl = SSL_new (ctx);                         CHK_NULL(ssl);   
  SSL_set_fd (ssl, sd);
  err = SSL_connect (ssl);                     CHK_SSL(err);
   
  /* Following two steps are optional and not required for
     data exchange to be successful. */
 
  /* Get the cipher - opt */

  printf ("SSL connection using %s/n", SSL_get_cipher (ssl));
 
  /* Get server's certificate (note: beware of dynamic allocation) - opt */

  server_cert = SSL_get_peer_certificate (ssl);       CHK_NULL(server_cert);
  printf ("Server certificate:/n");
 
  str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t subject: %s/n", str);
  OPENSSL_free (str);

  str = X509_NAME_oneline (X509_get_issuer_name  (server_cert),0,0);
  CHK_NULL(str);
  printf ("/t issuer: %s/n", str);
  OPENSSL_free (str);

  /* We could do all sorts of certificate verification stuff here before
     deallocating the certificate. */

  X509_free (server_cert);
 
  /* --------------------------------------------------- */
  /* DATA EXCHANGE - Send a message and receive a reply. */

  err = SSL_write (ssl, "Hello Worldfff!", strlen("Hello Worldfff!"));  CHK_SSL(err);
 
  err = SSL_read (ssl, buf, sizeof(buf) - 1);                     CHK_SSL(err);
  buf[err] = '/0';
  printf ("Got %d chars:'%s'/n", err, buf);
  SSL_shutdown (ssl);  /* send SSL/TLS close_notify */

  /* Clean up. */

//  close (sd);
   closesocket(sd);
  SSL_free (ssl);
  SSL_CTX_free (ctx);
}
/* EOF - cli.cpp */

trents
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 使用openssl ca方式签发证书
QianLiStudent的博客
10-27 2037
前言 客服端到服务端或服务端到服务端的请求方式通常是http居多(这里只考虑一般的系统),但是考虑到安全性的问题,我们会采用给系统添加一个证书来做认证,证书相当于一个身份认证。 之前没有接触过证书的时候,觉得证书的生成步骤很复杂,而且命令又长,但如果对流程做一下分解就好理解了。 概念 根证书:也叫自签名证书、CA证书,由私钥直接生成,用于给其他的证书签名; 服务端证书:由CA证书签名后在服务端配置,比如nginx; 客户端证书:由CA证书签名后服务端保存,并发送给客户端进行配置; Tip:下面统一称为CA证
二进制部署高可用Kubernetes集群 (成功) 看报错
m0_59267075的博客
05-17 1845
序号名字功能VMNET 1备注 + 1备注 + 2备注 +3备注 + 4备注 +50orgin界面haproxykeepalived1仓库yum 仓库registoryhaproxykeepalived2master01H-K8S-1kube-apicontrollerscheduleretcd3master02H-K8S-2kube-apicontrollerscheduleretcd4master03H-K8S-3。
Windows下创建OpenSSL自签证书及将Windows已有证书pfx文件转化成key、crt文件
暂时先用这个名字
05-31 2606
一、在windows下生成OpenSSL自签证书 准备 编译好的OpenSSL下载地址: http://slproweb.com/products/Win32OpenSSL.html 此文下载的是64位的:Win64 OpenSSL v1.1.1k.EXE 安装openssl到E盘,路径为:E:\openssl 打开cmd.exe, cd到E:\openssl\bin下面: 首先,生成服务器端的私钥(key文件): 执行代码 openssl genrsa -des3 -out root
beego RESTful API工程下使用https访问api接口
余欲与鱼御雨渔
12-19 1090
1、开启https,关闭http: 在app.conf中设置即可,相关设置项如下: EnableHTTP=false httpport = 8080 EnableHTTPS=true EnableHttpTLS = true HttpsPort = 443 HTTPSCertFile = "server.crt" HTTPSKeyFile = "server.key" https端口可...
使用OpenSSL转换X509 PEM与PFX证书
weixin_34248487的博客
09-25 289
PKCS(Public Key Cryptography Standards) PKCS12:定义了包含私钥与公钥证书(public key certificate)的文件格式。私钥采密码(password)保护。常见的PFX就履行了PKCS#12。   X509PEM格式的)转PFX格式: openssl pkcs12 -export -inkey test.key -in test.ce...
转载:OpenSSL使用
qq_43296619的博客
04-24 1210
OpenSSL 是一个开源项目,其组成主要包括一下三个组件: openssl:多用途的命令行工具 libcrypto:加密算法库 libssl:加密模块应用库,实现了ssl及tls openssl可以实现:秘钥证书管理、对称加密和非对称加密。 1、对称加密 对称加密需要使用的标准命令为 enc ,用法如下: openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-d] [-a/-base64] [-
OPENSSL基础使用
yyds2022的博客
12-06 224
实验环境:Centos 7.2 安装openssl组件 实验原理:OpenSSL是linux内置的一款开源工具,实现了常见的密码密码与应用。通过openssl操作,完成各种密码算法的应用。 实验操作:创建一个文件,用于被加密,文件内容为12345,文件名为test.txt. 然后用rc4加解密 加密openssl enc -e -rc4 -in test.txt -out test_rc4.enc 解密:openssl enc -d -rc4 -in test_rc4.enc -out..
OpenSSL使用指南.pdf
07-11
OpenSSL 使用指南 OpenSSL 是一个开源的 SSL/TLS 实现,提供了各种加密算法和工具,广泛应用于网络安全领域。本文将详细介绍 OpenSSL使用指南,包括密码学基础、对称加密、非对称加密、数字签名、HASH 算法、...
openssl使用指南
07-12
**OpenSSL 使用指南** OpenSSL 是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和证书封装管理功能以及 SSL 协议,并提供丰富的应用程序供测试或其他目的使用。这个指南将帮助你理解并熟练...
openssl使用方法
07-19
openssl使用方法.ppt
OpenSSL使用指南
04-07
### OpenSSL使用指南 #### 1. 介绍 (Intro) OpenSSL是一个强大的开源工具包,它不仅为SSL(Secure Socket Layer)提供了实现方案,同时也作为加密函数库被广泛使用。这得益于其内置的各种加密算法,使其成为了许多...
openssl使用教程
05-16
很好的openssl使用教程,推荐初学者
windows下c++使用百度api安装依赖库openssl,jsoncpp,libcurl安装和配置新手小白教学
m0_56290603的博客
11-20 2581
openssl,jsoncpp,libcurl安装和配置新手小白教学
关于asio2在各个操作系统平台下编译时的openssl等链接库的说明
zhllxt的专栏
04-06 603
关于asio2在各个操作系统平台下编译时的openssl等链接库的说明,qt .pro 链接,clion, qt creator,vc, msvc, gcc, clang, ndk, mingw, 安卓,ios,linux,macos
使用openssl工具生成自己的证书中报错的处理
u010433190的博客
06-11 1671
自己创建SSL证书的步骤1 输入openssl命令,进入openssl(1)开始生成CA证书 执行完成之后会生成ca-cert.pem文件(2)生成server证书 执行完成生成server-cert.pem文件(3)生成client证书,与服务器生成证书差不多 到此CA证书、server证书、client证书全部生成完成,导入对应的服务器或客户端则可以正常使用了在创建证书的时候,可能会报告错误: 解决方法: 修改 /etc/ssl/openssl.cnf 把包含 的行都注释掉,即可。...
Windows+VS2019编译支持https的libcurl
ZLOZL的博客
10-17 743
Windows+VS2019编译支持https的libcurl
OpenSSLX509证书操作函数
热门推荐
zqt520的专栏
05-25 1万+
现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。 OpenSSL实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。 涉及证书操作的主要函数有验证证书(验证证书链、有效期、CRL)、解析证书(获得证书的版本、序列号、颁发者信息、主题信息、公钥、有效期等)。 主
openssl基本原理 + 生成证书 + 使用实例
huang714的专栏
10-15 3312
公司一个项目要进行交易数据传输,因为这个项目银行那边也是刚刚开始启动,所有的支持只有一个传输字段的说明文档,好吧,总的有人做事不是嘛,于是接口开发正式展开,第一步的难点就是加密解密,我选择使用OpenSSL. OpenSSL初接触的人恐怕最难的在于先理解各种概念   公钥/私钥/签名/验证签名/加密/解密/非对称加密   我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码
SSL VPN综合实验
最新发布
earthtoearth的博客
08-08 1074
实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。子网掩码 . . . . . . . . . . . . : 255.255.255.2。默认网关. . . . . . . . . . . . . : 155.1.2.100。
openssl使用指南pdf
11-09
openssl使用指南pdf是一个关于openssl开源软件的使用手册,主要介绍了openssl的安装、配置和使用方法。 首先,openssl是一个用于安全通信的软件工具包,它提供了一系列的密码学功能,包括对数字证书的创建和管理、加密和解密数据、生成和验证数字签名等功能。 要开始使用openssl,首先需要在操作系统上安装openssl软件包,可以从官方网站上下载安装程序,根据提示进行安装。安装完成后,可以通过命令行界面进行openssl的操作。 在配置openssl之前,可以先了解一些基本的openssl命令,如生成证书请求、创建自签名证书、生成RSA密钥等。openssl提供了众多的命令行选项,可以根据具体的需求进行配置。 生成证书请求是使用openssl的一个重要步骤,可以使用命令"openssl req"来生成证书请求文件,然后将该文件发送给证书颁发机构进行签发。生成自签名证书可以使用命令"openssl req -x509",该命令会自动生成一个自签名的证书文件。 在使用openssl时,还可以进行数据的加密和解密操作,可以使用命令"openssl enc"进行对称加密,使用命令"openssl rsautl"进行RSA加密。同时,openssl还提供了用于对数据进行摘要和验证的命令,如"openssl dgst"和"openssl rsa"。 在操作过程中,可以通过openssl的配置文件进行一些默认行为的设置,如证书存储路径、加密算法选项等。可以使用命令"openssl version"来查看openssl的版本信息。 总之,openssl使用指南pdf是一个详细介绍了openssl软件包的使用方法的文档,通过学习和实践,可以逐步掌握openssl使用技巧,从而更好地应用于网络安全领域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值