基于openssl建立tls双向验证连接方法

最新推荐文章于 2024-08-22 02:22:38 发布
最新推荐文章于 2024-08-22 02:22:38 发布
阅读量3.2k 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41564401/article/details/80232783
版权
本文详细阐述了如何借助openssl库创建TLS加密通道连接。首先概述了openssl库在建立TLS连接中的作用,接着逐步讲解了准备数据、建立连接直至成功建立TLS连接的步骤。完成这些步骤后,可以通过获取的sslConn句柄进行安全的读写通信,如使用SSL_write发送消息和SSL_read接收消息。
摘要由CSDN通过智能技术生成
1. 概述

本文介绍了如何基于openssl库建立tls加密通道连接。

2. 步骤
X509        *cert   = NULL;  // 客户端公钥证书指针
EVP_PKEY    *key    = NULL;  // 客户端私钥证书指针
const SSL_METHOD *meth = NULL;
g_bio_err = dup_bio_err(FORMAT_TEXT);
SSL *con = NULL;
struct sockaddr_in serv_addr;
int sockfd  = 0;
// 准备数据
// 选择客户端方法
meth = TLS_client_method();
// 初始化tls上下文
ssl_ctx = SSL_CTX_new(meth);
if (ssl_ctx == NULL) {
    LOG(ERROR,"ca_client_connect -->> create ssl_ctx failed");
    ERR_print_errors(g_bio_err);
    SSL_CTX_free(ssl_ctx);
    return -1;
}

//  加载公钥证书(用以服务端校验)
cert = load_cert("certfile.pem");
if (cert == NULL) {
    LOG(ERROR, "load_cert() failed");
    return -1;
}

// 加载私钥证书
key = load_key("keyfile.pem");
if (key == NULL) {
    LOG(ERROR, "load_key() failed");
    return -1;
}

// 将公钥证书应用到上下文
最低0.47元/天 解锁文章
liyakai_cn
关注
openSSL实现TLS双向认证
新时代农民工
07-26 1419
TLS(传输层安全性)双向认证,也称为客户端认证或互相认证,是一种网络安全协议的扩展,用于建立在传输层上的安全连接。传统的TLS认证只需要服务器验证客户端的身份,而双向认证则要求客户端也验证服务器的身份。在TLS双向认证中,客户端和服务器都必须拥有数字证书。数字证书由可信的第三方证书颁发机构(CA)签发,用于证明实体(如服务器)的身份。以下是TLS双向认证的基本步骤:1. 服务器配置:服务器需要配置受信任的数字证书,该证书由CA签发。配置包括私钥和公钥。
openssl s_client s_server双向认证
来说意义非凡3
03-05 1万+
1 自建CA-certs目录[root@localhost ~]# tree tls tls ├── 1 │   ├── 1.crt │   ├── 1.csr │   └── 1.key ├── 2 │   ├── 2.crt │   ├── 2.csr │   └── 2.key ├── certs ├── crl ├── index.txt ├── index.txt.attr ├── in...
openssl TLS 单向认证
最新发布
wc_12345654321的博客
08-22 985
执行 TLS/SSL 握手”涉及一系列复杂的消息交换和加密操作,以确保双方能够在一个安全的、加密的通道上进行通信。在握手期间,双方会验证彼此的身份,协商加密方式,并生成用于加密通信的对称密钥。服务器:SSL_accept(ssl):服务器通过此函数接受客户端的握手请求,并返回服务器的证书和其他必要信息,最终完成握手。发送服务器问候消息(ServerHello):服务器将选定的加密套件、自己的随机数、证书等信息发送给客户端。发送证书:服务器会将自己的公钥证书发送给客户端,以便客户端验证服务器的身份。
TCP通信及基于OpenSSL实现TLS
m0_65890285的博客
04-17 1415
TCP openssl双向认证:即在TCP三次握手的基础上增加一次openssl的4次握手。
openssl 学习之SSL/TLS
热门推荐
kkxgx的专栏
10-19 2万+
之前在微博上看到一个分享,关于HTTPS的,原文链接The First Few Milliseconds of an HTTPS Connection,加上最近也在学习openssl 的相关知识。所以也进行简单的实验,并整理一些资料,以加深对SSL、TLS的了解。 一,基本概念 SSL是安全套接层(Secure Socket Layer)的缩写,而TLS表示传输层安全(Transport
基于OpenSSL的SSL TLS加密套件全解析_openssl使用进行tls测试
2401_84140060的博客
04-06 1504
SSL/TLS握手时,客户端与服务端协商加密套件是很重要的一个步骤,协商出加密套件后才能继续完成后续的握手和加密通信。而现在SSL/TLS协议通信的实现,基本都是通过OpenSSL开源库,本文章就主要介绍下加密套件的含义以及如何在OpenSSL中指定加密套件。SSL/TLS协议的加密套件是定义了在一次连接中所使用的各种加密算法的组合。它包括以下几个主要部分密钥交换算法:用于协商会话密钥,如RSA、DH、ECDH等。对称加密算法:用于实际数据传输的加解密,例如AES、3DES等。
openssl建立tls双向验证连接方法
woailp___2005的专栏
07-22 834
版权声明:本文为CSDN博主「liyakai_cn」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/weixin_41564401/article/details/80232783 转载客户端如何基于tls建立加密通道 /*客户端代码*/ X509 *cert = NULL; // 客户端公钥证书指针 EVP_PKEY *key = NULL; // 客户端私钥证书指针 .
Openssl Socket实现SSL双向认证连接 -易语言
06-12
总结来说,使用OpenSSL通过Socket实现SSL双向认证连接涉及证书的生成、SSL上下文的配置、Socket连接建立和SSL握手的执行。在易语言环境下,可以借助提供的库文件和示例代码实现这一功能,从而为网络通信提供安全的...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户端的身份,而客户端不需要验证服务器。...
nginx 双向证书验证_使用Nginx的基于证书的双向TLS身份验证
weixin_26740495的博客
09-03 1718
nginx 双向证书验证Additional layer of security for your Flask or FastAPI serverFlask或FastAPI服务器的附加安全层 You will learn to create self-signed server certificates in order to serve your web application as https...
OPENSSL s_client 实例测试- SSL连接双向验证
wk59121的专栏
11-06 4280
在特殊情况下,我们需要使用TLS双向认证,大部分网站都是支持双向认证的,但是并不是强制的。 在连接网站时,我们只关注这个网站是不是经过认证的网站,而不是钓鱼网站。但很少有网站要求,客户端必须是我允许的,经过我认证的,才可以连接。 在此我们对双向验证做个测试,使用的公司必须进行双向认证的服务器。 测试分为三个: 1、不带证书,连接服务器 2、带错误证书,连接服务器 3、带正确证书连接服务器 测试准备 操作工具:OPENSSL 可自行下载安装。 自签名证书,自签名证书的私钥 ...
SSL/TLS深度解析--OpenSSL s_client测试子命令
weixin_34405354的博客
10-30 3577
#下载第三方的最新的PEM(privacy-enhanced mail)格式的可信证书库 [root@localhost ~]# wget --no-check-certificate https://curl.haxx.se/ca/cacert.pem 使用s_client 命令进行测试 [root@localhost ~]# openssl s_client -CAfile /root...
openssl自签名证书生成与单双向验证
gx_1983的专栏
08-23 1万+
什么加密,签名 下面这个博客解释的很好: https://www.cnblogs.com/f-ck-need-u/p/6089523.html 签名 在保证了数据的安全性后,还需要保证数据的完整性、一致性以及数据来源的可靠性。 对于数据的完整性和一致性,使用单向加密算法,通过hash函数计算出数据独一无二的校验码,这个校验码称为“信息摘要(Message Digest)”。 对于数据来源...
TLS_server_method() / TLS_client_method()
阿群的笔记(同步备份自简书)
03-19 5300
https://github.com/guanzhi/GmSSL/blob/master/include/openssl/ssl.h#L1673-L1720 #define SSLv23_method TLS_method #define SSLv23_server_method TLS_server_method #defi...
openssl——server和client
嵌入式萌新_博客
08-13 7176
一. openssl中的s_server命令与s_client命令 1.1 s_server的man函数         NAME        s_server - SSL/TLS server program   SYNOPSIS        openssl s_server [-accept port] [-context id] [-verify depth] [-Ver...
TLS-openssl基本指令使用手册
青牛
06-05 3164
openssl是linux默认安装的实现了SSL/TLS协议和几乎所有加密算法的工具包,功能十分强大而且是开源的。openssl包括libcrypto、libssl,libcrypt实现加密算法,libssl是基于会话的TLS/SSL的库。本文主要是openssl的基本使用手册(CenterOS 7) 一、查看openssl安装的版本 # openssl version -a ...
linux网络编程-tls客户端(持续更新)
weixin_43074937的博客
03-30 818
主要用于SSL握手前的环境准备,设置CA文件和目录、设置SSL握手中的证书文件和私钥、设置协议版本以及其他一些SSL握手时的选项,多个连接可共用一个SSL_CTX对象。
openssl s_client工具详解
N阶二进制的博客
11-04 3996
OpenSSL 工具中的一个命令,用于建立和测试 SSL/TLS 连接。它通常用于诊断和测试 SSL/TLS 服务的运行情况。openssl 版本3.0X。
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1857
官话说SSL是安全套接层(secure sockets layer),TLS是SSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
OpenSSL客户端-服务器双向验证教程与C代码示例
通过以上步骤,你可以理解并实现OpenSSL在客户端-服务器双向验证通信中的关键操作。这不仅有助于保护数据安全,也是在实际开发中构建安全网络连接的基础。对于初次接触OpenSSL安全连接的朋友来说,这个指南提供了...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值