C语言实现Openssl+CURL+nginx 单向认证

最新推荐文章于 2024-05-29 18:46:00 发布
最新推荐文章于 2024-05-29 18:46:00 发布
阅读量1.4k 收藏 3
点赞数
文章标签: c语言 curl openssl nginx 单向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang6562009/article/details/78403258
版权

这段时间在做本地终端链接服务器的工作,在此记录下,以免将来忘了。
首先有一个已经搭建好的nginx服务器,并且能够实现单向认证。
然后现在服务器端生成证书请求文件。
1.用openssl创建私钥

openssl genrsa -out server.key

2.用私钥创建证书请求文件

openssl req -new -key server.key -out server.csr

CA签发证书:

CA是专门签发证书的权威机构,处于证书的最顶端。自签是用自己的私钥给证书签名,CA签发则是用CA的私钥给自己的证书签名来保证证书的可靠性。因为是要实现单向认证,所以就要有CA进行认证。因为CA认证机构是要花钱的,因此自己创建CA。
1.生成CA私钥和证书

openssl req -new -x509 -keyout ca.key -out ca.crt

2.生成CA签名证书

openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config openssl.cnf

这里我用openssl.cnf来自定义生成ca.crt的路径。openssl.cnf默认的存放路径在/etc/pki/tls
在openssl.cnf中只修改了一行

#dir        = /etc/pki/CA  //默认地址
dir             = /home/pki/ServerCert 
certs           = $dir/certs

创建完成后,本地需要的文件是ca.crt,nginx服务中需要的是server.crt。
在nginx中配置证书如下:

server {
    listen       443 ssl;
    server_name  localhost;
    ssl on;
    ssl_certificate /etc/nginx/pki/server.crt;
    ssl_certificate_key /etc/nginx/pki/server.key;
    ssl_protocols TLSv1.2;
    ssl_session_cache    shared:SSL:1m;
    ssl_session_timeout  5m;
    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers  on;
   ...
   ...
   }

下一步,在本地尝试用curl工具进行链接测试。

curl -v --cacert ca.crt https://198.168.1.145

得到服务器的登录页面的html。
注意,不要在curl后加 -k,-k是忽略了证书的正确与否,不能保证是否实现了认证。
最后用c代码实现这个链接过程。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include "lic.h"
#include <curl/curl.h>

#define FILENAME    "sr.dat"
#define URL         "https://192.168.1.145"

size_t write_data(void* buffer,size_t size,size_t nmemb,void *stream)
{
    FILE *fptr = (FILE*)stream;
    fwrite(buffer,size,nmemb,fptr);
    return size*nmemb;
}

int download_license(char *UniqueID, char *OderNum)
{
    CURL *curl;
    CURLcode res;
    FILE * fptr;
    char post_parameter[4096];                              //传入的参数
    struct curl_slist *http_header = NULL;                  //定义参数头
    struct curl_slist *headers = NULL;
    char *pCaPath = "/home/pki/ca.crt";
    //char *UniqueID = arg[1];
    //char *OderNum = arg[2];

    if (! UniqueID)
    {
        fprintf(stderr,"Please enter unquieID!\n");         //没有输入UnquieID
        exit(0);
    }
    else
    {

        if (! OderNum)
        {
            fprintf(stderr,"Please enter oder num!\n");     //没有输入Oder num
            exit(0);
        }
        else
        {
            strcpy(post_parameter,"licenseID=%22");         //拼接输入的参数
            strcat(post_parameter, UniqueID);
            strcat(post_parameter, "%22&OderNumber=%22");
            strcat(post_parameter, OderNum);
            strcat(post_parameter, "%22");
        }
    }
    if ((fptr = fopen(FILENAME,"w")) == NULL)
    {
        fprintf(stderr,"fopen file error:%s\n",FILENAME);   //文件打开错误
        return -1;
    }
    headers = curl_slist_append(headers, "Host: 192.168.65.128");
    headers = curl_slist_append(headers, "User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:45.0) Gecko/20100101 Firefox/45.0");
    headers = curl_slist_append(headers, "Accept: application/json, text/javascript, */*; q=0.01");
    headers = curl_slist_append(headers, "Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3");
    headers = curl_slist_append(headers, "Accept-Encoding: gzip, deflate");
    headers = curl_slist_append(headers, "X-Requested-With: XMLHttpRequest");
    headers = curl_slist_append(headers, "Cookie: lastTimeLines=0; cipher_session=1; cipher_key=1; down=1");

    curl = curl_easy_init();
    if (!curl)
    {
        fprintf(stderr,"curl init failed\n");
        return -1;
    }
    //curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);  
    //curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 0L);
    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);//openssl编译时使用curl官网或者firefox导出的第三方根证书文件 
    curl_easy_setopt(curl, CURLOPT_SSL_VERIFYHOST, 2L);
    curl_easy_setopt(curl, CURLOPT_CAINFO, pCaPath);
    curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);// 改协议头
    curl_easy_setopt(curl, CURLOPT_URL, URL); //url地址
    curl_easy_setopt(curl, CURLOPT_POSTFIELDS,post_parameter); //post参数
    curl_easy_setopt(curl, CURLOPT_WRITEFUNCTION,write_data); //对返回的数据进行操作的函数地址

    curl_easy_setopt(curl, CURLOPT_WRITEDATA,fptr); //这是write_data的第四个参数值

    res = curl_easy_perform(curl);

    if (res != CURLE_OK)
    {
        switch(res)
        {
        case CURLE_UNSUPPORTED_PROTOCOL:
            fprintf(stderr,"不支持的协议,由URL的头部指定\n");
        case CURLE_COULDNT_CONNECT:
            fprintf(stderr,"不能连接到remote主机或者代理\n");
        case CURLE_HTTP_RETURNED_ERROR:
            fprintf(stderr,"http返回错误\n");
        case CURLE_READ_ERROR:
            fprintf(stderr,"读本地文件错误\n");
        default:
            fprintf(stderr,"返回值:%d\n",res);
        }
        return -1;
    }

    close(fptr);
    curl_slist_free_all(headers);
    curl_easy_cleanup(curl);
}
爬行程序猿
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openssl tcp单向和双向加密源码
12-06
https://blog.csdn.net/u014220105/article/details/84851031 先查看大致的思路确定是非有需要,部分代码源于其它地方,这里为测试代码 均已编译调试成功,欢迎指点,不喜勿喷
Openssl实现双向认证教程(附服务端客户端代码)
01-09
一、背景说明 1.1 面临问题 最近一份产品检测报告建议使用基于pki的认证方式,由于产品已实现https,商量之下认为其意思是使用双向认证以处理间人形式攻击。 《信息安全工程》接触过双向认证,但有两个问题。 第一个是当时最终的课程设计客户端是浏览器,服务端是tomcat双向认证只需要对两者进行配置并不需要自己真的实现代码。 第二个是虽然课程也有接近双向认证实现代码,但当时是Java+JCE环境现在要用C+++OpenSSL环境,总体意思确实还是差不多但具体函数和参数差别还是不少。 所以眼下有的是:证书生成的思想+双向认证实现的思想。对读者而言,即要假定已对证书、SSL/TSL、sock
CURL 单向认证及双向认证
u010492426的博客
08-16 3034
与 SSL 单向认证相关的curl_easy_setopt选项有以下几个: CURLOPT_SSL_VERIFYPEER: cURL 是否验证对等证书(peer's certificate),值为 1,则验证,为 0 则不验证。要验证的交换证书可以在 CURLOPT_CAINFO 选项设置,或在 CURLOPT_CAPATH设置证书目录。 CURLOPT_SSL_VERIFYHOST:值为1 : cURL 检查服务器SSL证书是否存在一个公用名(common name);值为2: cURL 会..
使用C语言openssl实现 RSA加密 和 消息验证
最新发布
mjmmm的博客
05-29 1498
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,是最早的一种用于公开密钥加密和数字签名的算法。它使用一对公钥(public key)和私钥(private key)。公钥用于加密私钥用于解密。由于使用不同的密钥进行加密和解密,因此被称为非对称加密算法。RSA消息验证指的是使用RSA算法对消息进行签名和验证,以确保消息的完整性和真实性
基于openssl单向和双向认证
weixin_34318272的博客
11-30 379
2019独角兽企业重金招聘Python工程师标准>>> ...
ssl单向证书
whyhe216的博客
09-13 438
本机电脑完全按照以下步骤生成,证实可用. 先进入本地jdk的bin目录: 使用keytool命令生成证书: keytool  -genkey  -alias tomcat(别名)  -keypass 123456(别名密码)  -keyalg RSA(算法)  -keysize 1024(密钥长度)  -validity 365(有效期,天单位)  -keystore D:/k...
curl 校验服务器证书代码
03-09
代码使用libcurl+openssl实现校验服务器证书的逻辑。 代码以12306网站根证书进行编写举例
openssl+curl编译好的库和源码.zip
04-29
这里我们关注的是"openssl+curl编译好的库和源码.zip",这是一个包含预编译的Win32静态库以及源代码的压缩包,特别针对Windows XP系统进行了兼容性优化。让我们深入探讨一下这两个关键组件——OpenSSLcURL,以及...
C语言使用openSSL库AES模块实现加密功能详解
08-30
C语言使用openSSL库AES模块实现加密功能详解 加密分类 在密码学加密可以分为三种分类:对称加密、非对称加密和离散。 1. 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有DES和AES。 2...
Nginx+openssl+zlib+pcre.rar
06-03
"Nginx+openssl+zlib+pcre.rar"这个压缩包很可能包含预编译的二进制文件或源代码,方便用户在没有网络连接的情况下离线安装。安装流程一般包括解压文件、配置编译选项、编译源码、安装软件等步骤。对于Linux系统,这...
windows下Curl+Openssl访问https实例
09-04
本文将详细介绍如何在Windows下利用CurlOpenSSL实现HTTPS访问,并提供一个实例来帮助理解这一过程。 Curl是一个强大的命令行工具和库,用于传输数据,支持多种协议,包括HTTP、HTTPS、FTP等。它提供了丰富的...
nginx在centos7离线部署所有包(gcc+pcre+openssl+zlib+nginx
08-14
本教程将详细介绍如何在CentOS 7系统上离线部署Nginx,包括其依赖的几个关键库:GCC、PCRE、OpenSSL和Zlib。离线部署对于那些网络环境不稳定或者不允许在线安装的服务器来说尤为关键。 首先,GCC是GNU Compiler ...
http server单向认证
weixin_42094659的博客
12-07 270
1、客户端认证服务器; 2、服务器不认证客户端; 3、服务器的证书使用openssl自签名证书(我们使用server.crt就可以当做ca证书) 一、服务器端 流程分析 1、创建http server 2、启动http server,启动时要加载自己的证书,启动时使用tls 二、客户端 ...
HTTPS单项认证
西瓜柚子先生的博客
12-14 1303
HTTPS单向认证 本文只展示使用制作好的CA证书进行HTTPS的单向认证 前提条件:使用libcurl库函数 unsigned char resp[1024]; int pro_http_write_data(void* pBuffer, int nSize, int nMemByte, void* pParam) { if(NULL == pBuffer || NULL == pParam ) { return -1; } memcpy((char *)pParam,(char *)pBuffer,
使用curl+openssl实现单项身份验证
a13698709128的博客
07-13 1493
1、首先编译OpenSSL,我是用的是gmssl; ./config --prefix=/home/fanxiangqiang/src/GmSSL-master/build 2、编译curl,这里需要指定Gmssl的安装路径; ./configure --with-http_ssl_module --with-nghttp2 --prefix=/home/fanxiangqiang/src/curl-7.76.1/build --with-ssl=/home/fanxiangqiang/s...
openssl使用(c/c++)
weixin_59665492的博客
11-30 6563
目录 环境部署 一、opensslRSA加解密、 使用接口生成秘钥 2、使用openssl对文件进行签名认证 环境部署 关于openssl的移植,在之前wifi功能移植有过说明,或者网上大把详细步骤 一、opensslRSA加解密、 使用接口生成秘钥 命令行的方式生成证书: https://blog.csdn.net/gengxiaoming7/article/details/78505107 参考文章:https://blog.csdn.net/qq_30667875/arti..
自签名证书.crt格式,怎么提取公钥
weixin_35752122的博客
12-30 681
要从自签名证书的 crt 文件提取公钥,你可以使用 openssl 工具。 首先,确保你已经安装了 openssl。然后,打开命令行窗口,并转到 crt 文件所在的目录。在命令行输入以下命令: openssl x509 -in 证书文件名.crt -pubkey -noout > 公钥文件名.pem ...
【小沐学C++】C++ OpenSSL库编译及使用(VS2017,Python)
爱看书的小沐
07-22 9084
OpenSSL是用于传输层安全(TLS)协议(以前称为安全套接字层(SSL)协议)的强大、商业级、功能齐全的开源工具包。协议实现基于全强度通用密码库,也可以单独使用OpenSSL源自EricA.Young和TimJ.Hudson开发的SSLeay库。OpenSSL项目的官方主页是www.openssl.org。OpenSSL(密码学和SSL/TLS工具包)项目开发和维护OpenSSL软件——一个强大的、商业级的、功能齐全的工具包,用于通用加密和安全通信。..........................
c openssl静态库(libcrypto.a、libssl.a )的编译
西京刀客
09-17 1784
c openssl静态库的编译 tar -zvxf openssl-1.1.1d.tar.gz cd openssl-1.1.1d ./config -fPIC no-shared make ls lib*
使用openssl+nginx配置自签发HTTPS证书实战
"基于openssl 自行签发https 协议证书使用openssl+nginx实现https自签有效加密的实战过程" 在网络安全,HTTPS协议扮演着至关重要的角色,它通过SSL/TLS协议为网络通信提供了加密处理,确保了数据传输的安全性。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值