求OpenSSL編程指南,謝謝,請給個最簡的函數調用順序

WorldCreater 2011-11-29 11:16:47
求OpenSSL編程指南,謝謝,請給個最簡的函數調用順序

服務端初始化,及啟動的函數調用順序

客户端初始化,及啟動与連結的函數調用順序

官網一直没有入門教程,網上也没找着合適的簡單的教程。

望大俠援手。不勝感激。
...全文
102 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
nand库路泽 2011-12-02
  • 打赏
  • 举报
 回复
肿么是繁体字啊!!
WorldCreater 2011-12-02
  • 打赏
  • 举报
 回复
現在服務端已經能顯示下 ssl accept 了(可能是嘗試握手了,但没成功),不過客户端還是連接失敗


server
void ServerSocket::execute() {

    string keyFile = "/home/creatxr/Downloads/autorite.cer";



    SSL_load_error_strings();                /* readable error messages */

    SSL_library_init();                      /* initialize library */

SSL_METHOD* method;

SSL_CTX* ctx;

SSL* ssl;

    method = SSLv2_server_method();

    ctx = SSL_CTX_new(method);



if(SSL_CTX_use_certificate_file(ctx,keyFile.c_str(),SSL_FILETYPE_PEM)!=1) {

    cout << "cer file err" << endl;

}







/*

//if(SSL_CTX_use_certificate_chain_file(ctx,keyFile.c_str())!=1) {

if(SSL_CTX_use_certificate_file(ctx,keyFile.c_str(),SSL_FILETYPE_PEM)!=1) {

    cout << "cer file err" << endl;

}



if(SSL_CTX_use_PrivateKey_file(ctx,keyFile.c_str(),SSL_FILETYPE_PEM)<=0 ) {

    cout << "private key file err" << endl;

}

*/



    struct sockaddr_in serverAddress, clientAddress;

    socklen_t socketLength;

    int clientHandle;



    if((serverHandle=socket(AF_INET,SOCK_STREAM,0))==-1) {

        throw SocketException(errno);

    }



    bzero(&serverAddress, sizeof(struct sockaddr_in));

    serverAddress.sin_family = AF_INET;

    serverAddress.sin_port = htons(port);

    serverAddress.sin_addr.s_addr=htonl(INADDR_ANY);

    if(bind(serverHandle,(struct sockaddr *)(&serverAddress),sizeof(struct sockaddr))==-1) {

        throw SocketException(errno);

    }



    if(listen(serverHandle,5)==-1) {

        throw SocketException(errno);

    }



    cout << "start listening......" << endl;

    while(true) {

        socketLength = sizeof(struct sockaddr_in);

        if((clientHandle=accept(serverHandle,(struct sockaddr *)(&clientAddress),&socketLength))==-1) {

            throw SocketException(errno);

        } else {

            int n = 0;

            do {

                string str;

                char buf[256];

                bzero(buf,255);

                //cin >> str;

ssl = SSL_new(ctx);

SSL_set_fd(ssl, clientHandle);



SSL_set_accept_state(ssl);

/*

BIO*    sbio=BIO_new_socket(clientHandle,BIO_NOCLOSE);

 SSL_set_bio(ssl,sbio,sbio);

*/





while(true) {

    if(SSL_accept(ssl)) {



X509* cert = SSL_get_peer_certificate(ssl);

cout << cert << endl;

//cout << X509_get_subject_name(cert);

//cout << X509_NAME_oneline(X509_get_subject_name(cert),0,0) << endl;

        cout << "ssl accept..." << endl;

        break;}

}





cout << "aaaaaaaaaaaaaaaaaa" << endl;



for(;;) {

n = SSL_read(ssl, buf, 255);

cout << n << endl;

                cout << buf << endl;

}



            } while(n>0);

        }



        clientSet.insert(clientHandle);

        cout << "client accepted......" << endl;



//        cin >> str;



//        close(clientHandle);

    }







//    close(serverHandle);

SSL_CTX_free(ctx);

}




void ClientSocket::execute() throw(SocketException) {



        string keyFile = "/home/creatxr/Downloads/00.pem";



    SSL_load_error_strings();                /* readable error messages */

    SSL_library_init();                      /* initialize library */

SSL_METHOD* method;

SSL_CTX* ctx;

SSL* ssl;

    method = SSLv2_client_method();

    ctx = SSL_CTX_new(method);



/*

if(SSL_CTX_use_certificate_file(ctx,keyFile.c_str(),SSL_FILETYPE_PEM)!=1) {

    cout << "cer file err" << endl;

}

*/







    struct sockaddr_in serverAddress;

    struct hostent *host;



    if((clientHandle=socket(AF_INET,SOCK_STREAM,0))==-1) {

        throw SocketException(errno);

    }



    if (address=="") {

        host = gethostbyname(hostname.c_str());

    } else {

//        host = gethostbyaddr(address.c_str);

    }

    bzero(&serverAddress, sizeof(struct sockaddr_in));

    serverAddress.sin_family = AF_INET;

    serverAddress.sin_port = htons(port);

    serverAddress.sin_addr=*((struct in_addr *)host->h_addr);









    if(connect(clientHandle,(struct sockaddr *)(&serverAddress),sizeof(struct sockaddr))==-1) {

        throw SocketException(errno);

    }



    cout << "connected to server" << endl;



ssl = SSL_new(ctx);

SSL_set_connect_state(ssl);

SSL_set_fd(ssl, clientHandle);



/*

BIO*    sbio=BIO_new_socket(clientHandle,BIO_NOCLOSE);

 SSL_set_bio(ssl,sbio,sbio);

*/





if(SSL_connect(ssl)<=0) {

    int retCode = 0;

    cout << SSL_get_error(ssl, retCode) << endl;

    cout << "ssl fail..." << endl;

    cout << retCode << endl;

}



/*

X509* cert = SSL_get_peer_certificate(ssl);

cout << "aaaaa" << endl;

cout << cert << endl;

cout << X509_NAME_oneline(X509_get_subject_name(cert), 0, 0) << endl;

cout << "bbbb" << endl;

*/



    while(true) {

        string str;

        cin >> str;

//    cout << str.length() << endl;

/////        int n = send(clientHandle, str.c_str(), str.length(),0);

//BIO_write(sbio, "adsfadf", 5);



str = "a;lsdfadsfadsfa";

     int n = SSL_write(ssl, str.c_str(), str.length());



        if(n<0) cout << "write socket error" << endl;

    }

}
herocxgood 2011-12-01
  • 打赏
  • 举报
 回复
可惜不会啊
WorldCreater 2011-12-01
  • 打赏
  • 举报
 回复
我想在已經成功的tcp連接上添加最簡單的openssl應用


服務端

SSL_load_error_strings();
SSL_library_init();
SSL_METHOD* method;
SSL_CTX* ctx;
SSL* ssl;

method = TLSv1_server_method();
ctx = SSL_CTX_new(method);
if(SSL_CTX_use_certificate_file(ctx,keyFile.c_str(),SSL_FILETYPE_PEM)<=0) {
cout << "11111111111" << endl;
}
當連入客户時{
ssl = SSL_new(ctx);
SSL_set_fd(ssl, clientHandle);
while(true) {
if(SSL_accept(ssl)) {
cout << "ssl accept..." << endl;
break;}
}
// n=recv(clientHandle, buf, 255,0);
n = SSL_read(ssl, buf, 255);
cout << buf << endl;
} while(n>0);
}


客户端=============
SSL_load_error_strings(); /* readable error messages */
SSL_library_init(); /* initialize library */
SSL_METHOD* method;
SSL_CTX* ctx;
SSL* ssl;
method = TLSv1_client_method();
ctx = SSL_CTX_new(method);
........
if(connect(clientHandle,(struct sockaddr *)(&serverAddress),sizeof(struct sockaddr))==-1) {
throw SocketException(errno);
}

cout << "connected to server" << endl;

ssl = SSL_new(ctx);
SSL_set_fd(ssl, clientHandle);
//SSL_set_bio(ssl, )

if(SSL_connect(ssl)<=0) { ////////不成功
int retCode = 0;
cout << SSL_get_error(ssl, retCode) << endl;
cout << "ssl fail..." << endl;
cout << retCode << endl;
}

///// int n = send(clientHandle, str.c_str(), str.length(),0);
int n = SSL_write(ssl, str.c_str(), str.length());

if(n<0) cout << "write socket error" << endl;
}



RCF远程调用框架
介绍 RCF(远程调用框架)是一个C ++ IPC框架,提供了一种在C ++程序中实现进程间通信的简单而一致的方法。它基于强类型的客户端/服务器接口的概念,这是基于IDL的中间件(如CORBA和DCOM)的用户熟悉的概念。然而,通过仅适用于C ++,RCF可以利用C ++特定的语言特性,允许以更简单和更少的混乱方式来制定进程间调用。 RCF通过支持压缩(zlib)和多个传输(TCP
openssl3.2 - 官方demo学习 - 索引贴
想将openssl3.2的官方demo过一遍, 过完之后, 就知道openssl能具体干啥了. 应用openssl库的编程细节也就知道了.要想知道openssl3.2的编程细节, 看官方demo是最直接的方法.在走读openssl demo实现时, 哪里有疑问, 可以自己写测试代码, 自己试试.
libcurl 编程指南
socket、http、ssl、libcurl逻辑关系 libcurl入门之简介 libcurl入门之相关接口函数curl_global_init/cleanup libcurl入门之相关接口函数curl_easy_init libcurl入门之相关接口函数curl_easy_cleanup libcurl入门之相关接口函数curl_easy_setopt libcurl入门之相关接口函数curl_easy_perform libcurl入门之相关接口函数curl_easy_getinfo libcurl入
POSIX线程编程指南(4)
http://www.ibm.com/developerworks/cn/linux/thread/posix_threadapi/part4/ 线程终止方式 一般来说,Posix的线程终止有两种情况:正常终止和非正常终止。线程主动调用pthread_exit()或者从线程函数中return都将使线程正常退出,这是可预见的退出方式;非正常终止是线程在其他线程的干预下,或者由于自身运行
Makefile 详解
最近在学习Linux下的C编程,买了一本叫《Linux环境下的C编程指南》读到makefile就越看越迷糊,可能是我的理解能不行。             于是google到了以下这篇文章。通俗易懂。然后把它贴出来,方便学习。            后记,看完发现这篇文章和《Linux环境下的C编程指南》的makefile一章所讲述的惊人的相似,只是这篇文章从一个实例切入,在有些地方比较好理解
C++ 语言

64,654

社区成员

250,484

社区内容

发帖
与我相关
我的任务
社区描述
C++ 语言相关问题讨论,技术干货分享,前沿动态等
c++ 技术论坛(原bbs)
社区管理员
  • C++ 语言社区
  • encoderlee
  • paschen
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
  1. 请不要发布与C++技术无关的贴子
  2. 请不要发布与技术无关的招聘、广告的帖子
  3. 请尽可能的描述清楚你的问题,如果涉及到代码请尽可能的格式化一下

试试用AI创作助手写篇文章吧

+ 用AI写文章