curl和https,及openssl

最新推荐文章于 2023-03-31 12:15:32 发布
最新推荐文章于 2023-03-31 12:15:32 发布
阅读量382 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/497366
版权
如果使用curl访问 https(注意不是http),则会牵涉到 OpenSSL,就需要注意多线程安全问题。

一是 OpenSSL需要编译成多线程安全版本,二是需要为 OpenSSL注册两个回调函数。如果不这样多线程环境应用时,会遇到coredump问题。

img_e25d4fb2f8de1caf41a735ec53088516.pngOpenSSL编程入门(含完整示例).pdf  img_e25d4fb2f8de1caf41a735ec53088516.pngssl_test.zip  img_e25d4fb2f8de1caf41a735ec53088516.pngssl_manager.zip
OpenSSL初始化和注册两个回调函数可参考如下代码:

  1. CSSLmanager::CSSLmanager()
  2.     : m_ctx(NULL), m_lock_cs(NULL)
  3. {
  4. }

  6. void CSSLmanager::SSLFini()
  7. {
  8.     CRYPTO_set_locking_callback(NULL);
  9.     for (int i = 0; i CRYPTO_num_locks(); i++)
  10.     {
  11.         pthread_mutex_destroy(&m_lock_cs[i]);
  12.     }

  14.     OPENSSL_free(m_lock_cs);
  15.     if (m_ctx != NULL)
  16.     {
  17.         SSL_CTX_free((SSL_CTX *)m_ctx);
  18.         m_ctx = NULL;
  19.     }

  21.     ERR_free_strings();
  22.     EVP_cleanup();
  23. }

  25. bool CSSLmanager::SSLInit(const TChar* cacert, const TChar * privkey)
  26. {
  27.     SSL_library_init(); // SSL库初始化
  28.     OpenSSL_add_all_algorithms(); // 载入所有 SSL 算法
  29.     SSL_load_error_strings(); // 载入所有SSL错误消息
  30.     
  31.     while (true)
  32.     {
  33.         // 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text
  34.         SSL_CTX* ctx = SSL_CTX_new(SSLv23_server_method());
  35.         if (NULL == ctx)
  36.             break;
  37.         
  38.         // 载入用户的数字证书, 此证书用来发送给客户端,证书里包含有公钥
  39.         if (SSL_CTX_use_certificate_file(ctx, cacert, SSL_FILETYPE_PEM) != 1)
  40.             break;

  42.         // 载入用户私钥
  43.         if (SSL_CTX_use_PrivateKey_file(ctx, privkey, SSL_FILETYPE_PEM) != 1)
  44.             break;

  46.         // 检查用户私钥是否正确
  47.         if (SSL_CTX_check_private_key(ctx) != 1)
  48.             break;

  50.         m_ctx = (void *)ctx;
  51.         m_lock_cs = (pthread_mutex_t *)OPENSSL_malloc(CRYPTO_num_locks() * sizeof(pthread_mutex_t));
  52.         for (int i = 0; i CRYPTO_num_locks(); ++i)
  53.         {
  54.             pthread_mutex_init(&(m_lock_cs[i]),NULL);
  55.         }

  57.         CRYPTO_set_id_callback(IDFunction); // 注册回调
  58.         CRYPTO_set_locking_callback(LockingFunction); // 注册回调
  59.         return true;
  60.     }

  62.     SSLFini();
  63.     return false;
  64. }

  66. unsigned long CSSLmanager::IDFunction( void )
  67. {
  68.     return ((unsigned long)pthread_self());
  69. }

  71. void CSSLmanager::LockingFunction(int mode, int type, const char *file, int line)
  72. {
  73.     pthread_mutex_t* lock = CSSLmanager::singleton()->GetLock();

  75.     if (mode & CRYPTO_LOCK) {
  76.         pthread_mutex_lock(&lock[type]);
  77.     } else {
  78.         pthread_mutex_unlock(&lock[type]);
  79.     }
  80. }

weixin_33921089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows下Curl+Openssl访问https实例
09-04
在Windows环境下,使用CurlOpenSSL访问HTTPS网站是一个常见的任务,特别是在开发涉及网络通信的C++应用程序时。本文将详细介绍如何在Windows下利用CurlOpenSSL库实现HTTPS访问,并提供一个实例来帮助理解这一...
超详细curl新增支持opensslhttps协议)支持
最新发布
Karka_的博客
03-01 2843
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
使用openssl+curl让嵌入式设备实现https通讯
小林同学的博客
05-21 2599
编译openssl库 下载openssl库,这里笔者下载的版本是openssl-1.1.1k.tar.gz。 运行tar -vxzf openssl-1.1.1k.tar.gz解压压缩包,进入openssl-1.1.1k文件夹。 运行 setarch i386 ./config no-asm shared --prefix=/home/lyy/work/openssl/arm-openssl --cross-compile-prefix=arm-linux-gnueabihf- 命令配置ope
Curl添加open ssl 实现https连接
sirria1的专栏
07-18 6377
Curl默认是不包含open ssl的,需要手动添加依赖项并修改编译参数。 1.从http://curl.haxx.se下载最新的curl源码,github应该也有,或者从我的下载连接下载也可以: http://download.csdn.net/detail/sirria1/9579061 2.从http://windows.php.net/downloads/php-sdk/deps/网
linux编译curl(带openssl
Tracytang97的博客
03-31 2973
linux编译curl(带openssl
curlopenssl交叉编译和curl命令使用
yangyang031213的博客
12-27 1723
curl依赖openssl,所以需要先编译openssl: 编译openssl: 下载opensslhttps://github.com/openssl/openssl/tree/OpenSSL_1_0_2r,下载解压。 参照:https://blog.csdn.net/ty3219/article/details/77717478 的方法一去编译,分别执行: ./Configure --pre...
c++ 使用curl 调用https接口
04-12
在使用curl调用HTTPS接口之前,我们需要确保已经正确地安装和配置了curl库以及openssl库。在Windows环境下,通常通过Visual Studio(VS2015)进行编译和链接。在VS2015的项目设置中,你需要添加curlopenssl的库...
curl8.2.1+openssl3.0.1.zip
09-06
本文将深入探讨curlopenssl的功能、工作原理以及它们如何协同工作,帮助开发者更好地理解和运用这两个强大的工具。 首先,curl是一个用于传输数据的命令行工具和库,它支持多种协议,如HTTP、HTTPS、FTP、FTPS等...
利用opensslcurl库获取https服务端证书
03-14
在这个场景中,我们要探讨如何利用opensslcurl库来获取HTTPS服务端证书,这有助于我们验证服务器的身份和建立安全连接。 首先,openssl是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用的密钥和...
curl+openssl x64 debug
10-10
windows x64 debug 支持httpscurl+openssl库,博客文章:https://blog.csdn.net/weixin_39766005/article/details/109003194
libcurl支持https访问curl支持openssl协议编译好的库(包含openssl)
02-01
libcurl 支持openssl协议 编译好的库和头文件以及openssl库文件。可以支持https地址的访问。备注:可能代码需要制定不验证ssl证书(curl_easy_setopt(easy_handle, CURLOPT_SSL_VERIFYPEER, 0L);)
windows64的curl库(支持openssl)
03-28
支持windows平台的64位curl网络库,支持https,支持openssl,另外有编译出的openssl
CURL&JSON;&OPENSSL;
12-04
网上一些AI项目所需要的附加依赖库(curl, json和openssl),在VS平台下编译以方便使用。
opensslcurl的安装,以及配置curl支持https协议
qq_32817785的博客
04-02 6037
一、openSSL的安装 1、下载源 2、以openssl-1.1.0g.tar.gz为例 3. 解压 执行命令:tar -xzf openssl-1.1.0g.tar.gz,得到openssl-1.1.0g文件夹 4.配置 切换目录:cd openssl-1.1.0g 执行命令:./config --prefix=你要安装的路径 例如:./config --prefix=/usr/l...
openssl创建及验证证书与搭建服务端测试与curl命令的使用
BiigPanda的博客
08-07 1062
以下步骤生成了CA、服务端和客户端所需要的证书,以实现双向认证 一个简单点的rsa证书生成 1.2 ECC加密方式 1.2.1 同一个CA签署的证书 1.2.2 不同CA签署的证书 客户端使用服务端的ca证书、客户端自己的证书和私钥;服务端使用客户端的ca证书、服务端自己的证书和私钥;实测可以实现相互验证。 2、去除证书中存在的^M段元字符 基于DOS/Windows的文本文件在每一行末尾有一个 CR(回车)和 LF(换行),而 UNIX 文本只有一个换行,即win每行结尾为\r\n,而linux只有一个
curl+OpenSSL编译与使用
csyh1256的博客
05-04 2153
在网上浏览了很多资料,之前做过一次,dll没弄成,这次又弄了一遍,总结一下 我的系统与环境 win10 1607 x64的处理器与操作系统 vs2017 注意:本文章中的(?)表示作者也不确定,<…>表示使用…说明的东西替换这个<> 链接 curl官网:curl.se(可能打不开,不行就用curl的github) curl官网下载(代码压缩包):https://curl.se/download/ openSSL官网:https://www.openssl.org/ openSSL
curl编译支持openssl
qianwangwang的博客
05-11 1719
curl不支持openssl的静态库,所以编译openssl的时候,应该加上shared 参数,记录一下我亲手编译的参数: ./configure --prefix=/usr/local/openssl shared zlib shared 表示生成动态库 zlib 当然就是zlib了,这个库编译很容易,最好不要自行指定安装位置,因为别的软件安装的时候可能会从你指定的目录里头找不到zlib 接下来就是curl了,高版本的openssl(我用的是openssl-1.0.2e)不再导出V2版本的ssl函数,所以
CURL组建中,HTTPS使用ip地址连接时候,SSL安全验证方法!
directdraw的专栏
03-13 6012
1.背景 1.苹果最近调整了HTTP连接的思路,要求iOS开发代码中所有的http连接都必须使用,https安全连接方式。 2.在实现HTTP服务中,会有种VIP的保障逻辑。在域名解析失败(DNS劫持是其中一种情况)而无法连接时候,会内置ip地址,保证在最坏的情况下,可以连通服务。 那么问题来了,HTTPS直接使用HOST为ip地址的时候,是无法正确使用SSL校验安全证书的,因为证书和域名绑
window是 c++ curl openssl https
07-10
window操作系统是由微软公司开发的一种个人电脑操作系统。C语言是一种通用的高级编程语言...总之,Windows操作系统中的C语言编程可以借助CURLOpenSSL库来实现对HTTPS协议的支持,从而实现安全的网络数据传输和通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值