研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。

环境:

==========================================================

UBUNTU 12.04

OPENSSL 1.0.2d

SSL:SSL2(同学们可以研究下使用TSL和SSL3,我还木有研究好)

TOOL: code::blocks

==========================================================

测试结果截图:

CODE:

#include <stdio.h>

#include <stdlib.h>

#include "openssl/bio.h"

#include "openssl/ssl.h"

#include "openssl/err.h"

char* join(char *s1, char *s2);

int main()

{

    BIO *sbio, *out;

    int len;

    char tmpbuf[1024];

    SSL_CTX *ctx;

    SSL *ssl;

    //ERR_load_crypto_strings();

    ERR_load_SSL_strings();

    //OpenSSL_add_all_algorithms();

    SSL_library_init();

    //如果系统平台不支持自动进行随机数种子的设置,这里应该进行设置(seed PRNG)

    ctx = SSL_CTX_new(SSLv23_client_method());

    //ctx = SSL_CTX_new(TLS_client_method());

    //SSL_CTX_set_cipher_list(ctx,"EXP-RC4-MD5");

    //通常应该在这里设置一些验证路径和模式等,因为这里没有设置,所以该例子可以跟使用任意CA签发证书的任意服务器建立连接

    sbio = BIO_new_ssl_connect(ctx);

    BIO_get_ssl(sbio, &ssl);

    if(!ssl)

    {

        fprintf(stderr, "Can't locate SSL pointer/n");

        ERR_print_errors_fp(stderr);

    }

    /* 不需要任何重试请求*/

    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);

    //这里你可以添加对SSL的其它一些设置

    BIO_set_conn_hostname(sbio, "106.39.167.232:443");

    out = BIO_new_fp(stdout, BIO_NOCLOSE);

    if(BIO_do_connect(sbio) <= 0)

    {

        fprintf(stderr, "Error connecting to server/n");

        ERR_print_errors_fp(stderr);

    }

    printf("SSL connection using %s\n",SSL_get_cipher(ssl));

    //SSL_CTX_set_cipher_list(ctx,SSL_get_cipher(ssl));

    X509 *cert = SSL_get_peer_certificate(ssl);

    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline(X509_get_subject_name(cert),0,0);

    printf ("\t subject: %s\n", str);

    OPENSSL_free(str);

    str = X509_NAME_oneline(X509_get_issuer_name(cert),0,0);

    printf ("\t issuer: %s\n", str);

    OPENSSL_free(str);

    X509_free(cert);

    if(BIO_do_handshake(sbio) <= 0)

    {

        fprintf(stderr, "Error establishing SSL connection/n");

        ERR_print_errors_fp(stderr);

    }

    /* 这里可以添加检测SSL连接的代码,得到一些连接信息*/

    const char *http_req_hdr_tmpl = "GET %s HTTP/1.1\r\n"

    "Accept: image/gif, image/jpeg, text/json,text/html */*\r\nAccept-Language: zh-cn\r\n"

    "Accept-Encoding: gzip, deflate\r\nHost: %s\r\n"

    "User-Agent: %s <0.1>\r\nConnection: Keep-Alive\r\n\r\n";

    int bufsize = 1024;

    char header_get[bufsize];

    len = sprintf(header_get,http_req_hdr_tmpl,"/routerjson","api.jd.com","User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36");

    //BIO_puts(sbio, header_get);

    BIO_write(sbio,header_get,len);

    for(;;)

    {

        len = BIO_read(sbio, tmpbuf, 1024);

        if(len <= 0) break;

        BIO_write(out, tmpbuf, len);

    }

    BIO_free_all(sbio);

    BIO_free(out);

    return 0;

}

如果不知道怎么编译链接或者出错的同学请看我的另一篇随笔

解决引用openssl静态库libcrypto.a和libssl.a出现undefined reference to错误的问题

openssl https 单向认证连接成功示例的更多相关文章

  1. java https单向认证(忽略认证)并支持http基本认证

    https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对 2,有匿名类编译要注意 3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证 ...

  2. Tomcat添加HTTPS单向认证和双向认证

    前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证,当时也做了一些记录,今天开始写博客,就把以前的记录拿出来整理下,分享给大家.本文没有介绍证书如何生成,会在下一篇博文里介绍 ...

  3. java实现HTTPS单向认证&TLS指定加密套件

    1.HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS.服务端和客户端的信息传输都是通过TLS进行加密. ...

  4. tomcat 配置https (单向认证)

    1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书 ...

  5. https单向认证和双向认证区别

    关于证书 1.每个人都可以使用一些证书生成工具为自己的站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装 ...

  6. Https单向认证和双向认证介绍

    一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明文的,因 ...

  7. 图解 https 单向认证和双向认证!

    来源: 一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明 ...

  8. Rest接口加Https单向认证

    背景: 接到一个需求,客户要求某个模块的rest接口都得通过https访问,客户提供证书. 步骤: Server端证书生成 刚开始还没拿到客户的证书,所以通过jdk自带的keytools自己先生成了一 ...

  9. https单向认证和双向认证

    单向认证: .clinet<--server .clinet-->server .client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的 ...

随机推荐

  1. Visual Studio 中如何同时注释多行和取消注释多行

    注释多行:先按 Ctrl - K 组合键,再按 Ctrl - C 组合键 取消注释多行:先按 Ctrl - K 组合键,再按 Ctrl - U 组合键

  2. WPS Office 2012 专业版 附正版序列号

    WPS Office 2012 专业版 附正版序列号 首先说说WPS的研发历史沿革:1988年5月,一个名叫求伯君的程序员凭借一台386电脑写出了WPS 1.0,从此开创了中文字处理时代,并迅速占领中 ...

  3. 火狐 firefox proxy moz=proxy:// 407错误 解决办法

    设置代理后,访问任一网站均弹窗要求输入代理的用户名和密码,但是多次输入始终无法认证. 最后才发现原来firefox把代理服务器的认证信息当成网站的认证信息记录了. 解决方法:将已登录信息中的代理相关的 ...

  4. Saltstack 介绍、安装、配置语法(一)

    Slatstack 介绍 官网:https://saltstack.com/ 官方源:http://repo.saltstack.com/  (介绍各操作系统安装方法) yum install htt ...

  5. 【Java】数组的打印输出

    import java.util.Arrays; public class Test { public static void main(String[] args) { int[] a = { 1, ...

  6. c#后台线程更新界面

    参考文章<C# 线程更新UI界面> 主窗口 public frmMain() { InitializeComponent(); } /// <summary> /// 主窗口加 ...

  7. ZOJ 3613 Wormhole Transport

    斯坦纳树,$dp$. 先求出每个状态下连通的最小花费,因为可以是森林,所以$dp$一下. #include<bits/stdc++.h> using namespace std; int ...

  8. GenXus进行APP开发-全局颜色设计

    我们每次开发APP时,会有不同的全局颜色设计(例如标准控件.状态栏.控件激活时等的默认颜色),那么我们在GeneXus中如何设置这些颜色呢?接下来就给大家介绍一下. 当我们通过GeneXus开发APP ...

  9. 2017/11/13 Leetcode 日记

    2017/11/13 Leetcode 日记 463. Island Perimeter You are given a map in form of a two-dimensional intege ...

  10. zstuoj 4245 KI的斐波那契

    KI的斐波那契 Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 550  Solved: 208 Description KI十分喜欢美丽而优雅的斐波那 ...