openssl开发过程中的一些总结

最新推荐文章于 2023-11-08 20:25:00 发布
最新推荐文章于 2023-11-08 20:25:00 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: openssl

1.从客户端到服务器的ssl连接的建立过程:

#define     CERTFILE_PATH           "/root/CA/client.pem"
#define     CERTKEY_PATH            "/root/CA/clientkey.pem"
#define     CACERT_PATH             "/root/CA/cacert.pem"
初始化ssl库: 

SSL_library_init();
SSL_load_error_strings();  //提供将错误号解析为字符串的功能
OpenSSL_add_all_algorithms(); //支持所有算法
建立ssl上下文(CTX),并进行设置为建立SSL连接作准备: 

SSL_METHOD* m_method = SSLv3_method();//SSLv3_client_method();

if(NULL == m_method)
    return false;

//根据SSL连接和验证方式建立CTX
mSSL_CTX* m_ctx = SSL_CTX_new(m_method);

if(NULL == m_ctx)
    return false;

//载入CA证书
if( SSL_CTX_load_verify_locations(m_ctx,CACERT_PATH, NULL) != 1 )
{
    return false;
}

//载入客户端证书
if(  SSL_CTX_use_certificate_file(m_ctx, CERTFILE_PATH, SSL_FILETYPE_PEM) != 1)
    return false;

//载入certificate_chain_file,这是一个PEM格式的文件,里面依次为客户端证书和CA证书,必须以CA根证书为结尾
if( SSL_CTX_use_certificate_chain_file(m_ctx,CERTCHAIN) != 1)
    return false;

//为客户端私钥设置默认密码
SSL_CTX_set_default_passwd_cb_userdata(m_ctx, (void *)CERTKEY_PW);

//载入客户端私钥,如果在上面没有设置默认密码,调用这个函数时openssl会在终端提示用户手动输入密码
if(SSL_CTX_use_PrivateKey_file(m_ctx,MLE_RES_CERTKEY_PATH, SSL_FILETYPE_PEM) !=1 )
    return false;
     
//检查客户端私钥和证书是否匹配   
if( SSL_CTX_check_private_key(m_ctx) != 1 )
    return false;


//建立SSL
SSL* m_ssl = SSL_new(m_ctx);
if(NULL == m_ssl)
   return false;
//绑定普通socket到ssl,这个普通socket必须是已经使用socket的connect函数链接成功了的
if(SSL_set_fd(m_ssl, m_socket) == -1)
    return false;
//使用SSL连接服务器
SSL_connect(m_ssl);
//获取连接到的服务器的证书信息,如果服务器不需要证书也会返回NULL
X509 *x590test = SSL_get_peer_certificate(m_ssl);
if(x590test == NULL )
{
    return false;
}
//获得服务器证书验证结果,X509_V_OK为验证通过
if(SSL_get_verify_result(m_ssl) != X509_V_OK)
{
    return false;
}



zqt520
关注
专栏目录
Linux升级openssl解决方案
weixin_43178406的博客
01-01 3万+
本文主要介绍了Linux升级openssl解决方案,希望能对使用Linux的同学们有所帮助。成功升级后的截图如下所示: 文章目录 1. 问题描述 2. 解决方案
OpenSSL:configure: error: OpenSSL library not found解决方案
最新发布
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
openssl 使用方法步骤详解(调用过程分析)
07-10
openssl OpenSSL协议实现分析,举例,使用过程1,2,3,适合希望深入了解openssl的朋友学习。
记录undefined reference to `SSLv3_client_method‘错误笔记
evolay的专栏
11-08 1917
我个人环境原因:编译选项指定了某个openssl目录,此目录下有libcrypto.a libssl.a。以下的错误也是增加 -lssl -lcrypto。解决方法:删除这些-Lxxxx目录编译选项。解决方法:增加 -lssl -lcrypto。
银河麒麟V10系统NetworkManager服务启动失败的解决方法
u013930899的博客
12-20 1万+
麒麟系统NetworkManager服务与libssl.so.1.1关联报错解决方法
使用 OpenSSL 进行安全编程的基本方法流程
LEE的专栏
10-24 1311
       SSL通讯模型为标准的C/S结构,除了在TCP层之上进行传输之外,与一般的通讯没有什么明显的区别。在这里,我们主要介绍如何使用OpenSSL进行安全通讯的程序设计。关于OpenSSL的一些详细的信息请参考OpenSSL的官方主页http://www.openssl.org。  在使用OpenSSL前,必须先对OpenSSL进行初始化,以下的三个函数任选其一:  SSL_lib
Openssl 1.1.1下载
10-23
总结起来,OpenSSL 1.1.1系列,特别是1.1.1i和1.1.1h版本,是网络安全领域的重要组成部分,它们提供了一套强大的工具来确保数据传输的安全。这两个版本的发布反映了OpenSSL项目团队对安全性和稳定性的持续关注,同时...
Laravel开发-laravel-openssl-encryption-42
08-27
总结来说,`laravel-openssl-encryption-42`关注的是在Laravel 4利用PHP的OpenSSL扩展进行数据加密。理解这一主题可以帮助你提升对Laravel加密机制的认识,同时也有助于你掌握更高级的加密实践,无论是在Laravel 4...
Win64OpenSSL-3-1-0.exe
05-26
开发环境,尤其是涉及到网络通信、安全连接或者需要进行加密操作的项目时,OpenSSL是一个至关重要的工具。 描述提到的文章《将 Rust 程序编译为 WebAssembly》暗示了这个OpenSSL版本可能被用于Rust编程语言的...
麒麟v10 curl报错:SSLv3_client_method version OPENSSL_1_1_0 not define
weixin_53315414的博客
08-24 4004
也可以将这个设置加入到.bashrc文件,该问题解决。
SSL编程- 简单函数介绍
热门推荐
裸奔的蜗牛
12-10 6万+
SSL编程 OpenSSL是一个开放源代码的SSL协议的产品实现,它采用C语言作为开发语言,具备了跨系统的性能。调用OpenSSL的函数就可以实现一个SSL加密的安全数据传输通道,从而保护客户端和服务器之间数据的安全。 头文件: #include #include 基于OpenSSL的程序都要遵循以下几个步骤: (1 ) OpenSSL初始化 在使用Ope
openssl 常用api的作用与使用
小x的博客
12-30 4685
服务端编写步骤 SSL_library_init SSL库的初始化 OpenSSL_add_all_algorithms 载入所有的SSL算法 SSL_load_error_strings() 载入所有SSL错误消息 SSL_CTX_new() 产生一个SSL CTX SSL_CTX_use_certificate_file 载入用户的数字证书 X509 *SSL_get_peer_certificate(const SSL *ssl);// 获取对方的数字证书 ...
OpenSSL源码添加自定义加密算法
bytxl的专栏
10-16 5030
参考:http://blog.csdn.net/force_eagle/article/details/794856 1.加密算法的加载 在调用加密算法之前,通过调用OpenSSL_add_all_algorithms来加载加密算法函数和单向散列算法函数 void OpenSSL_add_all_algorithms(void) {        OpenSSL_add_all_
报错解决:AttributeError: module ‘lib‘ has no attribute ‘OpenSSL_add_all_algorithms’
susisheng的博客
05-13 3082
cryptography和pyopenssl两个模块之间不兼容导致了这个问题,因此降低cryptography的版本就可以了。原文的解释:The error is a result of incompatibility between。下午试图装pattern库的时候,不知道发生了什么,conda突然出现问题,不管安装什么库都一直在报错。,想要删除环境也会报错。差一点把conda删掉重装。conda prompt输入命令。
OpenSSL那些方法之ssl_method_st
村中少年的专栏
05-03 5750
在ssl_locl.h定义了整个协议栈结构的三个非常重要的结构体ssl_ctx_st,ssl_st以及ssl_method_st。本次主要分析结构体变量ssl_method_st,因此其他的结构暂且不表。
QSslSocket 使用Openssl的问题
owen157的博客
07-13 1万+
QSslSocket 使用Openssl的问题: 运行qt程序报错如下 qt.network.ssl: QSslSocket: cannot resolve CRYPTO_num_locks qt.network.ssl: QSslSocket: cannot resolve CRYPTO_set_id_callback qt.network.ssl: QSslSocket:
openssl源码分析之建立连接(1.1.1+)
thinker
11-28 745
//客户端主动发起connect,启动状态机 int ossl_statem_connect(SSL *s) { return state_machine(s, 0); } //服务端被动accept,启动状态机 int ossl_statem_accept(SSL *s) { return state_machine(s, 1); } // state_machine { // tls_setup_handshake } //建立握手 int tls_setup_ha...
libevent学习笔记【使用篇】——6a. Bufferevents高级话题
Windeal
10-19 4192
成对的bufferevent, 调用bufferevent_pair_new()会设置pair[0]和pair[1]为一对相互连接的bufferevent。 bufferevent_filter_new()函数创建一个封装现有的“底层”bufferevent的过滤bufferevent。bufferevent和速率限制. 创建和使用基于OpenSSL的bufferevent. Openssl 线程安全。
WEB安全焦点:开发与运维的安全实践
总结来说,WEB安全是一个涵盖开发、运维和持续改进的全面过程。从代码编写到系统运行,每一个环节都需要警惕潜在的安全风险,并采取适当的措施进行防护。随着技术的发展,我们需要不断学习和适应新的安全挑战,以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值