服务器自签名证书过期可以,Boost SSL验证过期和自签名证书

最新推荐文章于 2024-05-31 15:18:38 发布
最新推荐文章于 2024-05-31 15:18:38 发布
阅读量387 收藏
点赞数
文章标签: 服务器自签名证书过期可以

我正在使用Boost的asio通过HTTPS连接到网站.我希望这只有在证书有效,没有过期,没有自签名等情况下才能成功.不幸的是,似乎无论如何总是有效.这是我的代码:

try

{

asio::io_service ioService;

asio::ssl::context sslContext(asio::ssl::context::sslv3_client);

sslContext.load_verify_file("cacert.pem");

asio::ip::tcp::resolver resolver(ioService);

asio::ip::tcp::resolver::query query("self-signed.badssl.com", "443");

asio::ip::tcp::resolver::iterator endpointIterator = resolver.resolve(query);

boost::asio::ssl::stream<:asio::ip::tcp::socket> socket(ioService, sslContext);

ioService.run();

// Enable SSL peer verification.

socket.set_verify_mode(asio::ssl::verify_peer | asio::ssl::verify_fail_if_no_peer_cert);

asio::connect(socket.lowest_layer(), endpointIterator);

socket.handshake(asio::ssl::stream_base::client);

boost::asio::streambuf request;

std::ostream requestStream(&request);

requestStream << "GET / HTTP/1.0\r\n";

requestStream << "Host: self-signed.badssl.com\r\n";

requestStream << "Accept: */*\r\n";

requestStream << "Connection: close\r\n\r\n";

asio::write(socket, request);

等等.如果我使用set_verify_callback()并false从回调中返回,连接确实会失败,但preverified似乎总是如此,即使对于https://self-signed.badssl.com/也是如此.当然那不对?

爱笑的姑娘最美
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器签名证书过期可以,解决docker的tls(ssl)证书过期问题
weixin_42355387的博客
07-29 1890
问题现象:[root@localhost ~]# docker image pull xxx.com.cn/centos7Using default tag: latestError response from daemon: Get https://xxx.com.cn/v1/_ping: x509: certificate has expired or is not yet valid可能的原...
boost.asio.ssl示例的证书
08-21
boost.asio.ssl示例的证书
boost asio ssl 示例证书
wei940857286的博客
08-22 267
如题,链接是示例所用证书。 https://download.csdn.net/download/wei940857286/21422817
SSL通信-跳过证书认证错误
沐风༻的博客
07-10 1116
.NET的SSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问。可以用下面的方式跳过服务器证书验证,完成正常通信。 1.设置回调属性ServicePointManager.ServerCertificateValidationCallback 注:这个属性设置为要用于客户端的服务器证书的自定义验证方法 True:认证成功; False:认证失败。 1 ServicePointManager.ServerCertificateValidationCallback = 2
openssl生成数字证书和密钥
无与伦比BLOG
04-16 2088
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -o
Boost-SSL-socket使用记录
BCMY0110的博客
07-03 970
平台Windows 重点声明 boost中的asio库,并不是编译出来的,而是模板编译的。你在stage/lib/cmake中是找不到的,asio的包的。 asio的ssl支持,使用的是OpenSSL库,因此,需要自己安装OpenSSL库,才能使用。安装OpenSSL之后,仍然需要在项目中引入OpenSSL库,否则会出现头文件、未定义的等等一系列错误。如果你是在windows下,我建议你使用OpenSSL的静态库链接,这样比较简单。下面是代码示例。还有一点,windows的OpenSSL会使用windo
基于boost.asio库的linux C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的Linux编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需windows版本,和自己...
基于boost.asio库的windows C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的windows VS编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需linux版本,和自己...
使用openssl生成单向ssl证书
04-04
SSL(Secure Sockets Layer)证书是确保数据在客户端和服务器之间安全传输的关键组件。本文将详细介绍如何使用openssl工具生成单向SSL证书,以及如何将其应用于基于Boost.Asio库的SSL通讯测试。 首先,让我们了解...
boost 基于SSL的通信 CLIENT
07-22
然后,需要加载服务器的数字证书和私钥,这些文件通常以PEM或DER格式存储。通过调用`load_verify_file`方法加载CA证书,用于验证服务器的身份。 接下来,客户端会创建一个`boost::asio::ip::tcp::socket`对象,并将...
VerifyFile验证文件签名
weixin_34109408的博客
04-17 637
摘自金山pcmanager:http://code.ijinshan.com/trac/browser/pcmanager/src/publish/communits?order=name 功能只适用于2000和xp,win7下不行。 // testst.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <Window...
联盟链系列 - Https双向验证
搬砖魁首的博客
10-24 1756
boost 实现双向认证解决办法 boost::asio::ssl::context 要与OpenSSL进行相互认证,必须在客户端使用SSL_VERIFY_PEER 在服务器端使用SSL_VERIFY_PEER|SSL_VERIFY_FAIL_IF_NO_PEER_CERT。如果仅在服务器端使用SSL_VERIFY_PEER,则它将仅将证书请求发送给客户端,但是如果客户端未发回证书,则将静默接受。 ctx.set_verify_mode(ssl::verify_peer); // client sid
boost asio实现的TCP客户端(同时支持ssl)
hacker_lpy的博客
02-15 5224
因为要开发TCP客户端用于网络通信,用c++来写,要实现跨平台在window和linux都能用的话,自己去封装原始的套接字操作,要兼容linux和window两个平台,有点困难,工作量也不小,于是用了现有的别人封装好的库,boost的asio来封装一个TCP客户端。 boost 的asio是一个优秀的全异步跨平台的网络通信库,不过源码都是用模板来写的,看起来比较吃力。因为通信也有需要用到SSL的情况,所以设计的TcpClient兼容普通的套接字通信和ssl通信,可以作为初学者的借鉴,分为4个文件,代码如下:
boost::asio ssl
aalbertini的专栏
07-30 9210
boost::asio::ssl::stream  代替 boost::asio::ip::tcp::socket
boost::asio tlsv13_client 使用“boost::asio::ip::tcp::socket” 为 lowest_layer
liulilittle的博客
03-07 2293
证书头文件:(或者从根证书文件里面载入,OpenSSL、libcurl 都带了对应的 cacert.pem 根证书密钥文件的) beast/root_certificates.hpp at develop · boostorg/beast (github.com) 官方提供的示例代码,但它是通过 boost::beast::tcp_stream 实现的,本文提供调用 boost::asio::ssl_v13 的示例代码,低级层为 asio 提供的 boost::asio::ip::tcp::sock.
asio ssl 笔记
imilli的博客
06-02 2753
Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明: ssl::context ctx(ssl::context::sslv23); ctx.set_v
cpprestsdk https双向认证小测
最新发布
qq_38189542的博客
05-31 743
因项目需要在系统中引入https双向认证,由于程序使用C/C++和cpprestsdk库编写,从网上经过一顿检索折腾,总算测试通过,故而博文记录用以备忘。
SSL_CTX_set_tlsext_servername_callback 函数的调用及设置SSL*的SNI域名。
liulilittle的博客
06-24 521
C/C++ boost::asio::ssl.hpp + openssl 1.x (老版本库)设置SSL/TLS链接对象的 SNI(SSL扩展域名指示额外参数)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值