下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是openssl中ssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。

/************server*************************/

#include <string.h>

#include <iostream>

#include <winsock2.h>

#include <openssl/ssl.h>

#include <openssl/x509.h>

#include <openssl/rand.h>

#include <openssl/err.h>

 

#pragma comment (lib,"WS2_32.lib")

#pragma comment( lib, "libeay32.lib" )

#pragma comment( lib, "ssleay32.lib" )

 

char buffer[10001] = {0};

 

int main()

{

SSL_library_init(); //初始化SSL库

OpenSSL_add_all_algorithms(); //支持所有算法

SSL_load_error_strings();  //提供将错误号解析为字符串的功能

SSL *ssl = NULL;

SSL_CTX *ssl_ctx = NULL;

SSL_METHOD *ssl_method = NULL;

X509 *client_cert = NULL;

//设置客户端使用的SSL版本

//ssl_method = SSLv3_server_method();

ssl_method = SSLv23_server_method();

//创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体

ssl_ctx = SSL_CTX_new(ssl_method);

 

//验证对方

SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_PEER,NULL);

 

//若验证,则放置CA证书

SSL_CTX_load_verify_locations(ssl_ctx, "cacert.pem", NULL);

 

//设置pass phrase

SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "pass phrase");

//读取证书文件

SSL_CTX_use_certificate_file(ssl_ctx,"*****Cert.pem",SSL_FILETYPE_PEM);

 

//读取密钥文件

SSL_CTX_use_PrivateKey_file(ssl_ctx,"*****Key.pem",SSL_FILETYPE_PEM);

 

//验证密钥是否与证书一致

SSL_CTX_check_private_key(ssl_ctx);

 

/*构建随机数生成机制,WIN32平台必需*/

srand( (unsigned)time( NULL ) );

for( int i = 0;    i < 100;i++ )

seed_int[i] = rand();

RAND_seed(seed_int, sizeof(seed_int));

//设置加密方式

//SSL_CTX_set_cipher_list(ssl_ctx,"RC4-MD5");

//建立TCP服务器端、开始监听并接受客户端连接请求

 

// 初始化 Winsock.

WSADATA wsaData;

int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );

if ( iResult != NO_ERROR )

{

//失败

return -1;

}

// 建立socket

server = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );

if ( server == INVALID_SOCKET )

{

//失败

WSACleanup();

return -2;

}

 

// 绑定socket

sockaddr_in service;

service.sin_family = AF_INET;

//service.sin_addr.s_addr = inet_addr("127.0.0.1");

service.sin_addr.s_addr = INADDR_ANY;

service.sin_port = htons( 8899 );

 

if ( bind( server, (SOCKADDR*) &service, sizeof(service) ) == SOCKET_ERROR )

{

//失败

closesocket(server);

return -3;

}

 

// 监听 socket

if ( listen( server, 10 ) == SOCKET_ERROR )

{

//失败

return -4;

}

 

do

{

sClient = accept(server,NULL,NULL);

Sleep(100);

}while(sClient == INVALID_SOCKET);

 

//创建当前连接的SSL结构体

ssl = SSL_new(ssl_ctx);

//将SSL绑定到套接字上

SSL_set_fd(ssl, sClient);

 

//接受SSL链接

SSL_accept(ssl);

 

//获取和释放客户端证书

client_cert = SSL_get_peer_certificate(ssl);

//打印所有加密算法的信息(可选)

std::cout<<"SSL connection using"<<SSL_get_cipher(ssl)<<std::endl;

 

X509_free(client_cert);

 

//unsigned long cmd;

//if (SOCKET_ERROR == ioctlsocket(sClient, FIONBIO, &cmd))

//{

//创建套接字时发生错误,非阻塞设置失败

//ErrorProcess();

//closesocket(sClient);

//}

 

while(true)

{

SSL_read(ssl, buffer, 10000);

memset(buffer,0,10000);

SSL_write(ssl, "hello, world!", sizeof("hello, world!"));

Sleep(1000);

 

}

 

//断开SSL链接

SSL_shutdown(ssl);

//释放当前SSL链接结构体

SSL_free(ssl);

//断开TCP链接

closesocket(sClient);

//释放SSL上下文

SSL_CTX_free(ssl_ctx);

 

return 0;

}


/**************client*********************/

#include <iostream>

#include <string.h>

#include <winsock2.h>

#include <openssl/ssl.h>

#include <openssl/x509.h>

#include <openssl/rand.h>

#include <openssl/err.h>

#pragma comment (lib,"WS2_32.lib")

#pragma comment( lib, "libeay32.lib" )

#pragma comment( lib, "ssleay32.lib" )

 

int main(int argc, _TCHAR* argv[])

{

 

SOCKET client;

char buffer[256] = {0};

int  seed_int[100]; /*存放随机序列*/

 

SSL *ssl = NULL;

SSL_CTX *ssl_ctx = NULL;

SSL_METHOD *ssl_method = NULL;

X509 *server_cert = NULL;

 

SSL_library_init();        //init libraries

OpenSSL_add_all_algorithms(); //支持所有算法

SSL_load_error_strings();  //提供将错误号解析为字符串的功能

 

 

//设置客户端使用的SSL版本

ssl_method = SSLv3_client_method();

//创建SSL上下文环境 每个进程只需维护一个SSL_CTX结构体

ssl_ctx = SSL_CTX_new(ssl_method);

/*构建随机数生成机制,WIN32平台必需*/

srand( (unsigned)time( NULL ) );

for( int i = 0;    i < 100;i++ )

seed_int[i] = rand();

RAND_seed(seed_int, sizeof(seed_int));

 

 

/* Load the RSA CA certificate into the SSL_CTX structure */

/* This will allow this client to verify the server's   */

/* certificate.                             */

SSL_CTX_load_verify_locations(ssl_ctx, "cacert.pem", NULL);

 

/* Set flag in context to require peer (server) certificate verification */

SSL_CTX_set_verify(ssl_ctx,SSL_VERIFY_PEER,NULL);

SSL_CTX_set_verify_depth(ssl_ctx,1);

SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "pass phrase");

//读取证书文件

SSL_CTX_use_certificate_file(ssl_ctx,"******Cert.pem",SSL_FILETYPE_PEM);

//读取密钥文件

SSL_CTX_use_PrivateKey_file(ssl_ctx,"******Key.pem",SSL_FILETYPE_PEM);

//验证密钥是否与证书一致

SSL_CTX_check_private_key(ssl_ctx);

 

 

//建立TCP链接

// 初始化 Winsock.

WSADATA wsaData;

int iResult = WSAStartup( MAKEWORD(2,2), &wsaData );

if ( iResult != NO_ERROR )

{

//AfxMessageBox("Error at WSAStartup()!");

return;

}

 

// 建立socket socket.

client = socket( AF_INET, SOCK_STREAM, IPPROTO_TCP );

if ( client == INVALID_SOCKET )

{

//AfxMessageBox("Error at socket!");

WSACleanup();

return;

}

 

// 连接到服务器.

sockaddr_in clientService;

clientService.sin_family = AF_INET;

clientService.sin_addr.s_addr = inet_addr( "127.0.0.1" );

clientService.sin_port = htons( 8899 );

if ( connect( client, (SOCKADDR*) &clientService, sizeof(clientService) ) == SOCKET_ERROR)

{

//AfxMessageBox( "Failed to connect!" );

WSACleanup();

return;

}

 

//unsigned long cmd;

//if (SOCKET_ERROR == ioctlsocket(client, FIONBIO, &cmd))

//{

//	//AfxMessageBox( "创建套接字时发生错误,非阻塞设置失败:");

//	closesocket(client);

//}

//创建维护当前连接信息的SSL结构体

ssl = SSL_new(ssl_ctx);

//将SSL绑定到套接字上

SSL_set_fd(ssl, client);

//建立SSL链接

SSL_connect(ssl);

 

//获取服务器端证书

server_cert = SSL_get_peer_certificate(ssl);

 

//释放服务器端证书

X509_free(server_cert);

 

unsigned long cmd;

if (SOCKET_ERROR == ioctlsocket(client, FIONBIO, &cmd))

{

//AfxMessageBox( "创建套接字时发生错误,非阻塞设置失败:");

closesocket(client);

}

while(true)

{

SSL_write(ssl, "hello, world!", sizeof("hello, world!");

SSL_read(ssl, buffer, 255);

printf("received: %s\n",buffer);

memset(buffer,0,255);

 

Sleep(1000);

}

//断开SSL链接

SSL_shutdown(ssl);

//释放当前SSL链接结构体

SSL_free(ssl);

closesocket(client);

//释放上下文

SSL_CTX_free(ssl_ctx);

 

return 0;

}

 

openssl指定证书密码建立连接的更多相关文章

  1. AnyConnect无法与指定的安全网关建立连接(转)

    原文:https://www.cnblogs.com/dumuqiao/p/4020547.html Cisco的VPN客户端最近报“AnyConnect was not able to establ ...

  2. JDBC详解系列(三)之建立连接(DriverManager.getConnection)

      在JDBC详解系列(一)之流程中,我将数据库的连接分解成了六个步骤. JDBC流程: 第一步:加载Driver类,注册数据库驱动: 第二步:通过DriverManager,使用url,用户名和密码 ...

  3. Security基础(四):OpenSSL及证书服务常用系统监控命令、搭建nagios监控服务器、配置文件及插件使用、监控远程主机的公有数据、监控远程主机的私有数据

    一.OpenSSL及证书服务常用系统监控命令 目标: 本案例要求练习常用的系统监控命令完成以下任务: 使用vmstat命令监控内存及磁盘I/O信息 使用iostat命令监控CPU处理器及磁盘的I/O信 ...

  4. Security基础(三):OpenSSL及证书服务、邮件TLS/SSL加密通信

    一.OpenSSL及证书服务 目标: 本案例要求熟悉OpenSSL工具的基本使用,完成以下任务操作: 使用OpenSSL加密/解密文件 搭建企业自有的CA服务器,为颁发数字证书提供基础环境 方案: 使 ...

  5. 使用 openssl 生成证书

    一.openssl 简介 目前最流行的 SSL 密码库工具官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 ...

  6. 使用 openssl 生成证书(转)

    一.openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用.健壮.功能完备的工具套件,用以支持SSL/TLS 协议的实现.官网:https://www.openss ...

  7. windows下OpenSSL加密证书安装步骤与使用方法

    OpenSSL加密证书一般用于签名认证,含私钥和公钥.在Linux系统中,OpenSSL一般是已经安装好了,可以直接使用.而在Windows系统中,是需要安装使用的. 最近在使用支付平台时,用到了Op ...

  8. 对称、非对称加密算,openssl生成证书(笔记)

    对称加密算法 1.密钥只有一个,加密和解密都需要同一个密钥2.DES,IDEA,AES3.明文+密钥=密文, 密文+密钥=明文4.加密速度快,系统开销小,适用大量数据的加密 非对称加密算法1.密钥由公 ...

  9. PHP与MySql建立连接

    通过PHP脚本建立与一个MySQL数据库的连接时,数据库服务器的主机位置(在本地就是localhost).用户名(root).密码.和数据库名是必须的.一旦建立连接,脚本就能执行SQL命令.二者联系的 ...

随机推荐

  1. 2017ACM/ICPC广西邀请赛-重现赛 1001 A Math Problem

    2017-08-31 16:48:00 writer:pprp 这个题比较容易,我用的是快速幂 写了一次就过了 题目如下: A Math Problem Time Limit: 2000/1000 M ...

  2. java -jar 启动jar包 带参数

    运行jar包时指定端口:java -jar xxx.jar --server.port=8088 server.port=8081 若命令行传入的server.port没有作用,服务仍然使用8081端 ...

  3. PHP整数取余返回负数的相关解决方法

    PHP语言虽然功能强大,但并不代表其没有缺点,在编写代码的过程中未免会遇到一些让人头痛的问题.下面我们将为大家介绍有关PHP整数取余返回负数的解决办法. 我们先来看个例子. $res = 162447 ...

  4. UVa 10883 超级平均数(二项式系数+对数计算)

    https://vjudge.net/problem/UVA-10883 题意: 给出n个数,每相邻两个数求平均数,依次类推,最后得到1个数,求该数. 思路: 演算一下可以发现最后各个数的系数就是二项 ...

  5. HDU 5773 The All-purpose Zero(O(nlgn)求LIS)

    http://acm.hdu.edu.cn/showproblem.php?pid=5773 题意: 求LIS,其中的0可以看做任何数. 思路: 因为0可以看做任何数,所以我们可以先不管0,先求一遍L ...

  6. codeforces208E Blood Cousins

    题目链接:codeforces208E 正解:$dsu$ $on$ $tree$ 解题报告: 又是一波$dsu$ $on$ $tree$咯… $p$级$cousin$其实就是对于$x$的$p$级祖先统 ...

  7. vue-cli router的使用

    用了很久这个vue-cli到现在连入门都算不了,为了防止忘记还是很有必要记一下随笔的. 关于vue-cli中的router的使用,, 我将所有页面都存放在components文件夹下, 灰后通过rou ...

  8. Linux系统用户及用户组管理

    目录一.新增/删除用户和用户组二.创建/修改密码三.用户身份切换--su和sudo 一.新增/删除用户和用户组1.用户组 命令 : groupadd 语法 : groupadd [-g GID] gr ...

  9. PHP函数前面添加@的作用

    @是PHP提供的错误信息屏蔽的专用符号. 比如在一个函数前使用@ @mysql_query 不会出现Warning, 而原来mysql_query 在遇到错误时会在页面上访提示Warning. @是可 ...

  10. web微信开发总结

    这两天使用Django开发了web微信,实现了显示联系人以及收发消息的功能. 总结下这过程中使用到的一些知识. 1 http请求 通过chrome浏览器自带的开发者工具查看每次请求的信息,分析请求,包 ...