C++ windows客户端支持SSL双向认证,服务端是JAVA开发的,使用的证书是jks格式的。C++并不支持JKS格式的证书,所以要用openssl进行转换下。

1、 需要先把jks转成.p12文件

keytool -importkeystore -srckeystore demo.jks -destkeystore demo.p12 -srcstoretype jks -deststoretype pkcs12

2、然后把.p12文件转成pem文件

openssl pkcs12 -nodes -in demo.p12 -out demo.pem

3、拷贝-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----到cacert.pem文件里

如果有cer格式证书文件有可用下面的命令直接转成cacert.pem

openssl x509 -inform der -in demo.cer -out cacert.pem

4、提取私有key

openssl pkcs12 -in demo.p12 -nocerts -nodes -out demo.key;

openssl rsa -in demo.key -out privkey.pem;

流程图:

有几点注意的地方:

1、SSL_load_error_strings();
 SSL_library_init();
 OpenSSL_add_all_algorithms();

只需要执行一次即可,即使后面需要重新连接,也不需要再次调用。所以放在构造函数里可以里了。

2、一般连接的时候,都会把socket设置成非阻塞的,防止服务端不在线,需要连接很久。但是设置非阻塞之后,ssl_connect可能会连接失败,所以需要多次连接。

所以我自己封装了下:

int CSslSocketClient::SSL_ShakeHands()

{

    int ssl_conn_ret = SSL_connect(m_ssl);

    if (ssl_conn_ret == )

    {

        return ;

    }

    else if (ssl_conn_ret == -)

    {

        int ssl_conn_err = SSL_get_error(m_ssl, ssl_conn_ret);

        if (SSL_ERROR_WANT_READ == ssl_conn_err ||

            SSL_ERROR_WANT_WRITE == ssl_conn_err) {

            //需要再次来进行握手

            return -;

        }

        else

        {

            return -;

        }

    }

    else

    {

        return -;

    }

}

外面调用的时候,如果返回值是0,说明成功,如果是-1,说明失败,如果是-2,说明需要再次ssl连接。

3、因为要支持双向认证,所以在SSL_new之前需要加载下证书,并check下。

    CString strPath;

    strPath.Format("%s\\pem\\%s", m_strWorkPath, CERT_NAME);

    if (SSL_CTX_use_certificate_file(m_ctx, strPath, SSL_FILETYPE_PEM) <= ){

        MYTRACE("CSslSocketClient", "certificate file error!");

        DisconnectSocket();

        return -;

    }

    strPath.Format("%s\\pem\\%s", m_strWorkPath, PRIV_NAME);

    if (SSL_CTX_use_PrivateKey_file(m_ctx, strPath, SSL_FILETYPE_PEM) <= ){

        MYTRACE("CSslSocketClient", "use privatekey file Error: %s\n", ERR_reason_error_string(ERR_get_error()));

        DisconnectSocket();

        return -;

    }

    if (!SSL_CTX_check_private_key(m_ctx)){

        MYTRACE("CSslSocketClient", "Check private key failed!\n");

        DisconnectSocket();

        return -;

    }

4、类的析构函数里释放内存ssl的内存,但是仍然会有2MB左右的内存泄漏,不会也没有关系,反正这时候程序已经退出了。

     // 释放内存

    sk_SSL_COMP_free(SSL_COMP_get_compression_methods());

    CRYPTO_cleanup_all_ex_data();

    ERR_remove_state();

    CONF_modules_unload();

    CONF_modules_free();

    ERR_free_strings();

    ERR_remove_thread_state(NULL);

    EVP_cleanup();

上面的函数需要头文件

#include <openssl/err.h>

#include <openssl/conf.h>

C++ windows客户端支持SSL双向认证的更多相关文章

  1. nginx支持ssl双向认证配置

    nginx支持ssl双向认证配置 listen 443; server_name test.com; ssl on; ssl_certificate server.crt; //server端公钥 s ...

  2. SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码)

    SSL握手通信详解及linux下c/c++ SSL Socket代码举例(另附SSL双向认证客户端代码) 摘自: https://blog.csdn.net/sjin_1314/article/det ...

  3. SSL双向认证(高清版)

    介绍了SSL双向认证的一些基本问题,以及使用Nginx+PHP基于它搭建https的Webservice. 之前的方式只是实现1:1的模式,昨天同事继续实现了n:1的模式,这里我再整理记录下. 由于n ...

  4. Nginx、SSL双向认证、PHP、SOAP、Webservice、https

    本文是1:1模式,N:1模式请参见新的一篇博客<SSL双向认证(高清版)> ----------------------------------------------------- 我是 ...

  5. apache用户认证,ssl双向认证配置

    安装环境: OS:contos 6.4 httpd:httpd-2.2.15-59.el6.centos.i686.rpm openssl:openssl-1.0.1e-57.el6.i686.rpm ...

  6. SSL双向认证和SSL单向认证的流程和区别

    refs: SSL双向认证和SSL单向认证的区别https://www.jianshu.com/p/fb5fe0165ef2 图解 https 单向认证和双向认证!https://cloud.tenc ...

  7. php实现https(tls/ssl)双向认证

    php实现https(tls/ssl)双向认证 通常情况下,在部署https的时候,是基于ssl单向认证的,也就是说只要客户端认证服务器,而服务器不需要认证客户端. 但在一些安全性较高的场景,如银行, ...

  8. php使用curl库进行ssl双向认证

    官方文档: http://www.php.net/manual/zh/function.curl-setopt.php#10692 官方举例: <?phpcurl_setopt($ch, CUR ...

  9. tomcat配置SSL双向认证

    一.SSL简单介绍 SSL(Secure Sockets Layer 安全套接层)就是一种协议(规范),用于保障客户端和服务器端通信的安全,以免通信时传输的信息被窃取或者修改. 怎样保障数据传输安全? ...

随机推荐

  1. oracle审计的格式

    audit table; audit table by xxx(username); audit table by xxx(username) whenever not successful; 系统表 ...

  2. Oracle中事物处理--事物隔离级别

    n  事物隔离级别 概念:隔离级别定义了事物与事物之间的隔离程度. ANSI/ISO SQL92标准定义了一些数据库操作的隔离级别(这是国际标准化组织定义的一个标准而已,不同的数据库在实现时有所不同) ...

  3. 阿里云容器Kubernetes监控(九) - Kubernetes事件离线工具kube-eventer正式开源

    前言 监控是保障系统稳定性的重要组成部分,在Kubernetes开源生态中,资源类的监控工具与组件百花齐放.除了社区自己孵化的metrics-server,还有从CNCF毕业的Prometheus等等 ...

  4. hdu 1561【树形dp+01背包】

    http://acm.hdu.edu.cn/showproblem.php?pid=1561 很容易想到如果是要攻克v城需要先攻克u城的话,可以建u到v的边.但是如果能够直接攻克u城呢?无边可建,这样 ...

  5. 对比MySQL,一文看透HBase的能力及使用场景

    MySQL + HBase 是我们日常应用中常用的两个数据库,分别解决应用的在线事务问题和大数据场景的海量存储问题. 本文内容适合初次理解HBase的读者,包括技术.功能及场景,也欢迎老司机们补充和温 ...

  6. C++ sort使用两个参数来排序

    排序在编程中经常用到,冒泡法排序时间复杂度高,使用C++库函数sort可以快速排序. 1.必须的头文件#include < algorithm>和using namespace std;  ...

  7. HTML静态网页--JavaScript-Window.document对象

    1.Window.document对象 一.找到元素: docunment.getElementById("id"):根据id找,最多找一个:    var a =docunmen ...

  8. mysql聚合函数和分组

    文章实例的数据表,来自上一篇博客<mysql简单查询>:http://blog.csdn.net/zuiwuyuan/article/details/39349611 一. 聚合函数 聚合 ...

  9. 指针版的PStash(用一个void指针数组, 来保存存入元素的地址) 附模板化实现 p321

    由容器PStash的使用者,负责清除容器中的所有指针.所以用户必须记住放到容器中的是什么类型,在取出时,把取出的void指针转换成对应的类型指针,然后 'delete 转换后的对象指针',才能在清除时 ...

  10. CodeForces 825G"Tree Queries"(选根建树)

    传送门 •参考资料 [1]:CodeForces 825G Educational Round #25 G :建树选根大法+O1大法+iostream解绑了还是慢 •题意 给定一颗包含 n 个节点的树 ...