c 获取服务器证书,使用C在Windows上获取ssl证书

最新推荐文章于 2022-11-11 11:33:01 发布
最新推荐文章于 2022-11-11 11:33:01 发布
阅读量441 收藏
点赞数
文章标签: c 获取服务器证书

我试图在Windows上获取远程服务器的ssl证书.我发现的一个选择是使用openssl.如internet上的一些帖子所示,执行此操作的命令是:

openssl.exe s_client -showcerts -connect {REMOTE_SERVER_IP}:{REMOTE_SERVER_PORT}

这很好用,但我的问题是上面的命令超时为300秒.证书本身打印速度非常快,当我在最初的几秒钟内得到所有我想要的东西时,我认为没有理由等待300秒.我仍然认为没有办法更改s_client上的timeout参数.所以我试图找到一种方法在一段时间后杀死Windows上的一个进程,但那里再没有运气.关于如何做到这一点的任何想法?如果有一些其他窗口方式来获取远程服务器ssl证书并将其存储在文件中,这也将完成这项工作.

编辑:根据布鲁诺的要求添加更多信息.

我正在尝试创建一个获取远程服务器的SSL证书的c应用程序,并将其存储在文件中以供进一步处理.由于我的应用程序已经使用openssl.exe,我需要一个使用openssl.exe或标准Windows命令的解决方案(即不需要任何其他库).

EDIT2:我找到了一种方法来避免在linux中等待 – 只需创建一个空文件并将openssl s_client的输入重定向到它(或使用管道传递空输入).这适用于Windows,但使用旧版本的openssl(0.9.8l).我尝试使用0.9.8r和1.0.1b并将输入重定向到空文件没有帮助.

解决方法:

这是我创建的一个简约程序,它连接到服务器并将其ssl证书打印到标准输出.希望它能帮助其他人解决类似的问题:

#ifdef WIN32

#include

#include

#else

#include

#include

#include

#include

#include

#endif

#include

#include

#include

static const char *host= "10.23.10.12";

static int port=443;

int tcp_connect(const char *host,int port)

{

#ifdef WIN32

WSADATA wsaData;

WORD version;

int error;

version = MAKEWORD( 2, 0 );

error = WSAStartup( version, &wsaData );

/* check for error */

if ( error != 0 )

{

/* error occured */

return -1;

}

/* check for correct version */

if ( LOBYTE( wsaData.wVersion ) != 2 ||

HIBYTE( wsaData.wVersion ) != 0 )

{

/* incorrect WinSock version */

WSACleanup();

return -1;

}

/* WinSock has been initialized */

#endif

struct hostent *hp;

struct sockaddr_in addr;

int sock;

if(!(hp=gethostbyname(host)))

printf("Couldn't resolve host");

memset(&addr,0,sizeof(addr));

addr.sin_addr=*(struct in_addr*)

hp->h_addr_list[0];

addr.sin_family=AF_INET;

addr.sin_port=htons(port);

if((sock=(int)socket(AF_INET,SOCK_STREAM,

IPPROTO_TCP))<0)

printf("Couldn't create socket");

if(connect(sock,(struct sockaddr *)&addr,

sizeof(addr))<0)

printf("Couldn't connect socket");

return sock;

}

int main(int argc,char **argv)

{

SSL_CTX *ctx;

SSL *ssl;

BIO *sbio;

int sock;

SSL_METHOD *meth=NULL;

meth=SSLv23_client_method();

OpenSSL_add_ssl_algorithms();

SSL_load_error_strings();

ctx=SSL_CTX_new(meth);

/* Connect the TCP socket*/

sock=tcp_connect(host,port);

/* Connect the SSL socket */

ssl=SSL_new(ctx);

sbio=BIO_new_socket(sock,BIO_NOCLOSE);

SSL_set_bio(ssl,sbio,sbio);

if(SSL_connect(ssl)<=0)

printf("SSL connect error");

X509 *peer;

peer=SSL_get_peer_certificate(ssl);

PEM_write_X509(stdout, peer);

SSL_CTX_free(ctx);

close(sock);

#ifdef WIN32

closesocket(sock);

WSACleanup();

#else

close(sock);

#endif

exit(0);

}

该代码是this post建议的here的示例的修改版本.

编辑:我不断收到错误OPENSSL_UPLINK:在Windows上没有OPENSSL_APPLINK.在网上搜索了很多次后,我找到了this post并将其添加到我的代码中:

extern "C" {

#include

}

似乎这是一些解决方法,以避免编译器和运行时选项兼容性的要求.

标签:c,ssl,windows,openssl,ssl-certificate

来源: https://codeday.me/bug/20191006/1863147.html

销声
关注
c语言 tls单向认证 验证证书,使用wireshark观察SSL/TLS握手过程--双向认证/单向认证...
weixin_29187895的博客
05-24 1084
SSL/TLS握手过程可以分成两种类型:1)SSL/TLS 双向认证,就是双方都会互相认证,也就是两者之间将会交换证书。2)SSL/TLS 单向认证,客户端会认证服务器端身份,而服务器端不会去对客户端身份进行验证。我们知道,握手过程实际上就是通信双方协商交换一个用于对称加密的密钥的过程,而且握手过程是明文的。这个过程实际上产生三个随机数:client random, server random, ...
Linux/windows系统下Apache2安装SSL证书教程
陕西省数字认证中心
07-05 334
打开 apache 安装目录下 conf 目录的 httpd.conf 文件, 找到 #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
c 获取服务器证书,c - 客户端连接时没有服务器证书,并且“没有共享密码” - 堆栈内存溢出...
weixin_33942142的博客
07-30 255
我正在编写用于通信的SSL服务器和客户端。 我有以下服务器代码SSL_CTX* InitServerCTX(void){SSL_METHOD *method;SSL_CTX *ctx;SSL_library_init();OpenSSL_add_all_algorithms(); /* load & register all cryptos, etc. */SSL_load...
linux下C语言实现https请求源码
10-31
利用OpenSSL库实现https get请求,在ubuntu16.04下验证通过.文档包含源文件,Makefile文件.
支持SSL的封装类--CAsyncSslSocketLayer
蓝剑专栏
09-07 1513
IntroductionCAsyncSslSocketLayer is a layer class for CAsyncSocketEx which allows you to establish SSL secured connections to servers.For information about CAsyncSocketEx and the layer system in g
VC++网络安全编程范例(10)-SSL网络通信
weixin_30852419的博客
12-17 337
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。  SSL (Secure Socket Layer)   为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)...
OpenSSL生成的ssl证书
01-11
本教程将详细介绍如何使用OpenSSLWindows环境下为Nginx服务器配置HTTPS服务,以及如何生成和管理SSL证书。 首先,了解SSL证书的作用。SSL证书通过加密通信,确保了用户与服务器之间的数据传输不被第三方窃取或...
IIS导入服务器证书的方法(IIS5、IIS6、IIS7)
09-30
以上介绍的导入服务器证书的方法,是建立在Windows 2000、Windows 2003以及Windows 2008操作系统基础之上的。不同系统环境下,虽然操作界面和步骤有所差异,但基本原理和目标是一致的,即确保网站通信的安全。随着...
windows apache环境下部署SSL证书让网站支持https的配置方法
01-09
关于SSL证书的用处就不讲啦,需要部署的朋友应该已经了解过了,直接进入正题 安装Apache, 下载安装Apache时请下载带有SSL版本的Apache安装程序. 第一步当然是获取证书啦 我是在腾讯云上申请的,很快几分钟就搞定了...
openssl框架闲谈--SSL实现
Netfilter
02-09 9233
BIO 和EVP的一个应用就是SSL,没有SSL这个应用,BIO或者EVP只不过是一些底层的支撑接口,没有任何的现实意义,正是SSL使用了BIO和EVP 的机制提供了一个已经成型的安全套接字的实现策略。其实想象一下,安全套接字有两层含义,一层就是安全,这个由EVP接口实现了,另外一层含义就是套接 字,也就是说它必须是一个套接字,必须在操作的网络协议栈上进行IO,这一层含义是在BIO接口体现的,这个
浏览器获取服务器CA证书与认证流程-HTTPS
抽象的螺旋
12-26 7956
证书的签发过程 服务方 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证; CA 通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等; 如信息审核通过,CA 会向申请者签发认证文件-证书证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名; 签名的产生算法:首先,使用散列函数计算公开的明文信息信息摘要,然后,采用 CA 的私钥对信息摘要进行
OPENSSL关键数据结构之一:SSL
w9521423的博客
10-26 1万+
     SSL作为OPENSSL一个关键数据结构一点都不过分,无论是在SSL初始化连接,还是在读写数据,SSL数据结构都起着重要作用。SSL这个数据结构将SSL协议复杂的连接过程都封装在内部,提供一个简单的接口让用户调用,就象调用WINSOCK的连接函数一样简单。掌握OPENSSL,了解SSL内部结构非常必要。     SSL的数据结构struct ssl_st    {    /* proto
OpenSSL文手册之BIO库详解
热门推荐
liao20081228的博客
08-15 4万+
这一系文章参考了http://blog.csdn.net/xiaoting451292510/article/details/466495831 BIO 概述  其实包含了很多种接口,用通用的函数接口,主要控制在BIO_METHOD的不同实现函数控制,包括6种filter型和8种source/sink型。   source/sink类型的BIO是数据源,例如,sokect BIO和文件BIO。
关于 OPENSSL_Uplink(XX……XX,08): no OPENSSL_Applink 处理
qq_17328759的博客
11-11 1万+
win环境变量导致的异常`OPENSSL_Uplink(XX……XX,08): no OPENSSL_Applink`
C/C++编程知识:网络编程之 Https 详细分析,超详细知识点!
致力于C语言C++知识分享!
09-26 3922
01.为何会有Https Http的缺点 通信使用明文 通信使用明文意味着安全性大大降低,当通信过程被窃听后,无需花费额外的投入就可看到传输的数据。 例如使用抓包工具,无需任何配置就可查看任何使用HTTP协议的通信数据; 不验证通信方身份 不验证通信方的身份,将导致通信过程被窃听后,可能会遭遇伪装,例如使用抓包工具抓取数据后,就可按照数据包的格式构造HTTP请求;任何人都坑你发送请求,不管对方是谁都返回相应。 无法验证报文的完整性 不验证报文的完整性,数据在传输过程就可能被篡改,本来想..
Windows下的SSL 应用
qq_62732552的博客
03-26 6669
SSL(Secure Sockets Layer,安全套阶层)是一个工作在TCP与应用层之间的安全协议。该协议提供私密性、信息完整性和身份认证特性。这些特性主要综合运用了各种加密技术,如数字证书、非对称加密算法和HMAC等实现。可用于加密HTTP、邮件、VPN等。 SSL大致的工作过程如下:通信双方先协商协议版本和加密算法。然后服务器将自己的证书发给客户机。客户机通过下载的权威机构CA的根证书来验证服务器证书的有效性。客户机产生一个随机数,用服务器证书的公钥加密这个随机数后发送给服务器。...
ssl的两个BIO--ssl以及ipsecl的一些概念
Netfilter
04-01 1万+
ssl有两个BIO,一个是读方向的,另一个是写方向的,也就是rbio和wbio,一般情况下它们是同一个bio,这是因为一般而言的ssl是在tcp上建立的,而实际上它也可以建立在管道或者内存缓冲区等任意的文件描述符上,只要你提供一个正确的证书,openssl就可以完成连接,而不管下面是一个tcp连接还是说下面只有两个管道,ssln_server/client_method里面的回调函数完成了这一切
Java验证服务器证书是否在windows授信列表
最新发布
05-24
// 获取服务器证书 X509Certificate serverCert = (X509Certificate) sslSession.getPeerCertificates()[0]; // 验证服务器证书是否在信任库 if (trustStore.containsAlias(serverCert.getIssuerX500Principal()....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值