使用openssl编写服务端和客户端程序
2015-09-18 18:38
489 查看
1.使用相同的ca生成两个证书,一个是server.cer,一个是client.cer,注意生成server.cer的时候必须指明证书可以用于服务端的。
服务器代码:
服务器代码:
#include "openssl/bio.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include <cutil.h>
#define EXIT_IF_TRUE(x) if (x) \
do { \
fprintf(stderr, "Check '%s' is true\n", #x); \
ERR_print_errors_fp(stderr); \
exit(2); \
}while(0)
int main(int argc, char **argv)
{
SSL_CTX *ctx;
SSL *ssl;
X509 *client_cert;
char szBuffer[1024];
int nLen;
struct sockaddr_in addr;
int len;
int nListenFd, nAcceptFd;
// 初始化
cutil_init();
cutil_log_set_level(LOG_ALL);
cutil_log_set_stderr(1);
SSLeay_add_ssl_algorithms();
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
ERR_load_BIO_strings();
// 我们使用SSL V3,V2
EXIT_IF_TRUE((ctx = SSL_CTX_new (SSLv23_method())) == NULL);
// 要求校验对方证书
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);
// 加载CA的证书
EXIT_IF_TRUE (!SSL_CTX_load_verify_locations(ctx, "cacert.cer", NULL));
// 加载自己的证书
EXIT_IF_TRUE (SSL_CTX_use_certificate_file(ctx, "server.cer", SSL_FILETYPE_PEM) <= 0) ;
// 加载自己的私钥
EXIT_IF_TRUE (SSL_CTX_use_PrivateKey_file(ctx, "server.key", SSL_FILETYPE_PEM) <= 0) ;
// 判定私钥是否正确
EXIT_IF_TRUE (!SSL_CTX_check_private_key(ctx));
// 创建并等待连接
nListenFd = cutil_socket_new(SOCK_STREAM);
cutil_socket_bind(nListenFd, NULL, 8812, 1);
memset(&addr, 0, sizeof(addr));
len = sizeof(addr);
nAcceptFd = accept(nListenFd, (struct sockaddr *)&addr, (size_t *)&len);
cutil_log_debug("Accept a connect from [%s:%d]\n",
inet_ntoa(addr.sin_addr), ntohs(addr.sin_port));
// 将连接付给SSL
EXIT_IF_TRUE( (ssl = SSL_new (ctx)) == NULL);
SSL_set_fd (ssl, nAcceptFd);
EXIT_IF_TRUE( SSL_accept (ssl) != 1);
// 进行操作
memset(szBuffer, 0, sizeof(szBuffer));
nLen = SSL_read(ssl,szBuffer, sizeof(szBuffer));
fprintf(stderr, "Get Len %d %s ok\n", nLen, szBuffer);
strcat(szBuffer, " this is from server");
SSL_write(ssl, szBuffer, strlen(szBuffer));
// 释放资源
SSL_free (ssl);
SSL_CTX_free (ctx);
close(nAcceptFd);
}
客户端代码#include "openssl/bio.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include <cutil.h>
#define EXIT_IF_TRUE(x) if (x) \
do { \
fprintf(stderr, "Check '%s' is true\n", #x); \
ERR_print_errors_fp(stderr); \
exit(2); \
}while(0)
int main(int argc, char **argv)
{
SSL_METHOD *meth;
SSL_CTX *ctx;
SSL *ssl;
int nFd;
int nLen;
char szBuffer[1024];
// 初始化
cutil_init();
cutil_log_set_level(LOG_ALL);
cutil_log_set_stderr(1);
SSLeay_add_ssl_algorithms();
OpenSSL_add_all_algorithms();
SSL_load_error_strings();
ERR_load_BIO_strings();
// 我们使用SSL V3,V2
EXIT_IF_TRUE((ctx = SSL_CTX_new (SSLv23_method())) == NULL);
// 要求校验对方证书
SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL);
// 加载CA的证书
EXIT_IF_TRUE (!SSL_CTX_load_verify_locations(ctx, "cacert.cer", NULL));
// 加载自己的证书
EXIT_IF_TRUE (SSL_CTX_use_certificate_file(ctx, "client.cer", SSL_FILETYPE_PEM) <= 0) ;
// 加载自己的私钥
EXIT_IF_TRUE (SSL_CTX_use_PrivateKey_file(ctx, "client.key", SSL_FILETYPE_PEM) <= 0) ;
// 判定私钥是否正确
EXIT_IF_TRUE (!SSL_CTX_check_private_key(ctx));
// 创建连接
nFd = cutil_socket_new(SOCK_STREAM);
if(cutil_socket_connect(nFd, "127.0.0.1", 8812, 30) < 0)
{
cutil_log_error("连接服务器失败\n");
return -1;
}
// 将连接付给SSL
EXIT_IF_TRUE( (ssl = SSL_new (ctx)) == NULL);
SSL_set_fd (ssl, nFd);
EXIT_IF_TRUE( SSL_connect (ssl) != 1);
// 进行操作
sprintf(szBuffer, "this is from client %d", getpid());
SSL_write(ssl, szBuffer, strlen(szBuffer));
// 释放资源
memset(szBuffer, 0, sizeof(szBuffer));
nLen = SSL_read(ssl,szBuffer, sizeof(szBuffer));
fprintf(stderr, "Get Len %d %s ok\n", nLen, szBuffer);
SSL_free (ssl);
SSL_CTX_free (ctx);
close(nFd);
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Linux操作系统PS命令详细解析
- centos 设置dns
- Linux2.6.32驱动笔记(4)ioctl方法解析及mini2440-led驱动实现
- ubuntu安装opencv
- Tomcat一闪而过 性能调优
- wampserver2.5-apache2.4.9允许外部访问的配置
- 【linux学习笔记一】目录处理命令
- docker数据卷和主机共享文件
- 0128 Hadoop+HBase+ZooKeeper三者关系与安装配置
- linux screen 命令详解
- centos 删除默认路由
- Hadoop中根据ID分发数据和Storm中根据字段分发数据的作用
- 淘宝SOA框架dubbo学习(3)--搭建监控中心
- docker的网络、端口映射和容器间通信
- Openstack Basic Networking 翻译
- 一个服务器中配置多个tomcat
- 玩转树莓派:OpenHAB的入门(一)
- Linux进程管理之
- 一个简单的自动创建Shell脚本的脚本
- linux学习笔记(1)-Vim编辑器