研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。

环境:

==========================================================

UBUNTU 12.04

OPENSSL 1.0.2d

SSL:SSL2(同学们可以研究下使用TSL和SSL3,我还木有研究好)

TOOL: code::blocks

==========================================================

测试结果截图:

CODE:

#include <stdio.h>

#include <stdlib.h>

#include "openssl/bio.h"

#include "openssl/ssl.h"

#include "openssl/err.h"

char* join(char *s1, char *s2);

int main()

{

    BIO *sbio, *out;

    int len;

    char tmpbuf[1024];

    SSL_CTX *ctx;

    SSL *ssl;

    //ERR_load_crypto_strings();

    ERR_load_SSL_strings();

    //OpenSSL_add_all_algorithms();

    SSL_library_init();

    //如果系统平台不支持自动进行随机数种子的设置,这里应该进行设置(seed PRNG)

    ctx = SSL_CTX_new(SSLv23_client_method());

    //ctx = SSL_CTX_new(TLS_client_method());

    //SSL_CTX_set_cipher_list(ctx,"EXP-RC4-MD5");

    //通常应该在这里设置一些验证路径和模式等,因为这里没有设置,所以该例子可以跟使用任意CA签发证书的任意服务器建立连接

    sbio = BIO_new_ssl_connect(ctx);

    BIO_get_ssl(sbio, &ssl);

    if(!ssl)

    {

        fprintf(stderr, "Can't locate SSL pointer/n");

        ERR_print_errors_fp(stderr);

    }

    /* 不需要任何重试请求*/

    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);

    //这里你可以添加对SSL的其它一些设置

    BIO_set_conn_hostname(sbio, "106.39.167.232:443");

    out = BIO_new_fp(stdout, BIO_NOCLOSE);

    if(BIO_do_connect(sbio) <= 0)

    {

        fprintf(stderr, "Error connecting to server/n");

        ERR_print_errors_fp(stderr);

    }

    printf("SSL connection using %s\n",SSL_get_cipher(ssl));

    //SSL_CTX_set_cipher_list(ctx,SSL_get_cipher(ssl));

    X509 *cert = SSL_get_peer_certificate(ssl);

    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline(X509_get_subject_name(cert),0,0);

    printf ("\t subject: %s\n", str);

    OPENSSL_free(str);

    str = X509_NAME_oneline(X509_get_issuer_name(cert),0,0);

    printf ("\t issuer: %s\n", str);

    OPENSSL_free(str);

    X509_free(cert);

    if(BIO_do_handshake(sbio) <= 0)

    {

        fprintf(stderr, "Error establishing SSL connection/n");

        ERR_print_errors_fp(stderr);

    }

    /* 这里可以添加检测SSL连接的代码,得到一些连接信息*/

    const char *http_req_hdr_tmpl = "GET %s HTTP/1.1\r\n"

    "Accept: image/gif, image/jpeg, text/json,text/html */*\r\nAccept-Language: zh-cn\r\n"

    "Accept-Encoding: gzip, deflate\r\nHost: %s\r\n"

    "User-Agent: %s <0.1>\r\nConnection: Keep-Alive\r\n\r\n";

    int bufsize = 1024;

    char header_get[bufsize];

    len = sprintf(header_get,http_req_hdr_tmpl,"/routerjson","api.jd.com","User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36");

    //BIO_puts(sbio, header_get);

    BIO_write(sbio,header_get,len);

    for(;;)

    {

        len = BIO_read(sbio, tmpbuf, 1024);

        if(len <= 0) break;

        BIO_write(out, tmpbuf, len);

    }

    BIO_free_all(sbio);

    BIO_free(out);

    return 0;

}

如果不知道怎么编译链接或者出错的同学请看我的另一篇随笔

解决引用openssl静态库libcrypto.a和libssl.a出现undefined reference to错误的问题

openssl https 单向认证连接成功示例的更多相关文章

  1. java https单向认证(忽略认证)并支持http基本认证

    https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对 2,有匿名类编译要注意 3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证 ...

  2. Tomcat添加HTTPS单向认证和双向认证

    前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证,当时也做了一些记录,今天开始写博客,就把以前的记录拿出来整理下,分享给大家.本文没有介绍证书如何生成,会在下一篇博文里介绍 ...

  3. java实现HTTPS单向认证&TLS指定加密套件

    1.HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS.服务端和客户端的信息传输都是通过TLS进行加密. ...

  4. tomcat 配置https (单向认证)

    1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书 ...

  5. https单向认证和双向认证区别

    关于证书 1.每个人都可以使用一些证书生成工具为自己的站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装 ...

  6. Https单向认证和双向认证介绍

    一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明文的,因 ...

  7. 图解 https 单向认证和双向认证!

    来源: 一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明 ...

  8. Rest接口加Https单向认证

    背景: 接到一个需求,客户要求某个模块的rest接口都得通过https访问,客户提供证书. 步骤: Server端证书生成 刚开始还没拿到客户的证书,所以通过jdk自带的keytools自己先生成了一 ...

  9. https单向认证和双向认证

    单向认证: .clinet<--server .clinet-->server .client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的 ...

随机推荐

  1. Tornado入门资料整理

    预备知识 没学过计网的苦逼找点现成一些的东西看吧…… <Restful Web Services>,<HTTP The Definitive Guide>,各种RFC WSGI ...

  2. php计算两个坐标(经度,纬度)之间距离的方法

    本文实例讲述了php计算两个坐标(经度,纬度)之间距离的方法.分享给大家供大家参考.具体如下: 这里使用php计算两个坐标(经度,纬度)之间的距离,返回结果为米或者千米 function distan ...

  3. Anaconda 安装 OpenCV 遇到的问题

    1. 使用 pip install   安装 OpenCV 2. 对于 Ananconda 安装 OpenCV ,通常会遇到无法 import 的情况, 这是由于 anaconda 本身没有遵循 PE ...

  4. go chapter 9 - 反射

    https://www.cnblogs.com/diegodu/p/5590133.html // 反射,根据字段名设置值 package entities import( "reflect ...

  5. 洛谷——P2393 yyy loves Maths II

    P2393 yyy loves Maths II 题目背景 上次蒟蒻redbag可把yyy气坏了,yyy说他只是小学生,蒟蒻redbag这次不坑他了. 题目描述 redbag给了yyy很多个数,要yy ...

  6. 我的OI生涯番外篇

    番外篇 转眼间我学oi已经一年了,可回头想想这一年来的收获也没有什么,大部分时间都荒废掉了. 下半年开学后,学物竞的王洋转来了我们电竞,虽然他之前是我的同班同学但也没怎么交流过. 这下我们又成为了oi ...

  7. CodeForces - 1016C Vasya And The Mushrooms

    题面在这里! 好久没有体会这种A题的快感了23333 一开始看错了,以为权值是从1开始的,不过这样不要紧,最后把算的答案减去两行数的和就是正确的答案了. 然后发现位于一个角上的时候,我们其实只有两种选 ...

  8. Test20171009 考试总结 NOIP模拟赛

    题目难度合适,区分度适中,但是本人水平不佳,没有拿到满意的分数. T1(matrix) 一种比较容易想到的想法是枚举起点求出最长全1串做预处理,这是O(n^2)的. 接着枚举列起点,列终点,通过后缀和 ...

  9. 【DP】BZOJ1564- [NOI2009]二叉查找树(!!)

    [题目大意] 已知一个treap上每个节点的键值.权值和访问频率.现在可以修改一些节点的权值(可以修改为实数),需要付出k(k为定制)的额外代价.一个treap的总代价=∑(每个节点的访问频率*深度) ...

  10. Activity研究

    ActivityManagerService 业务的整个逻辑关系被各种复杂的数据结构包裹着,因此对ActivityManagerService 的分析主要就是对各种数据结构的分析,明白了这些数据结构, ...