大牛们帮看看这个基于OpenSSL实现的HTTPS服务器,怎样实现Wininet访问?

plutolxl 2012-02-22 07:51:22
最近在学习SSL的相关知识,自己查资料利用OpenSSL实现了服务端和客户端程序,并自签名了证书,能实现数据的加密通信,但想把客户端改成Wininet,却怎么也不能成功,Wininet客户端部分测试mail.google.com可以返回网页数据,所以觉得可能还是服务端问题,大牛们帮看看,不胜感激!!
...全文
1487 13 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
datoulaile123 2014-05-12
  • 打赏
  • 举报
回复
那从usbkey读取证书的也报12157的怎么办
人生惨淡 2013-08-05
  • 打赏
  • 举报
回复
能不能把你写的客户端也给看看,我现在刚接触Openssl,很没用思路
plutolxl 2012-10-18
  • 打赏
  • 举报
回复
[Quote=引用 10 楼 的回复:]
楼主,服务端的证书怎么安装啊,谢谢,我是小白,不好意思啊
[/Quote]

好久没上CSDN,不好意思,关于服务端有tomcat/iis/apache好几种
这里有几个的例子
http://hi.baidu.com/liutomcat/item/c9f49f12c54e0837b93180ba
http://www.myssl.cn/guide/install_openssl.asp
自己在网上找找,很多的
wdqwertyuio 2012-08-02
  • 打赏
  • 举报
回复
楼主,服务端的证书怎么安装啊,谢谢,我是小白,不好意思啊
plutolxl 2012-02-27
  • 打赏
  • 举报
回复
[Quote=引用 8 楼 whale12 的回复:]
应该是服务端问题,好好检查下证书的配置情况,正确安装CA到可信任的根证书,安装服务端证书到个人下,并检查有效
[/Quote]
嗯!刚仔细检查了下,确实是服务端证书没有效安装……,问题解决了,感谢!结贴了!
whale12 2012-02-27
  • 打赏
  • 举报
回复
应该是服务端问题,好好检查下证书的配置情况,正确安装CA到可信任的根证书,安装服务端证书到个人下,并检查有效
whale12 2012-02-27
  • 打赏
  • 举报
回复
我知道这个,哇哈哈
jamseyang 2012-02-24
  • 打赏
  • 举报
回复
只能顶顶了。。。。
plutolxl 2012-02-24
  • 打赏
  • 举报
回复
12157啊!蛋疼ing……
plutolxl 2012-02-23
  • 打赏
  • 举报
回复
求大牛解答啊……
zhanshen2891 2012-02-23
  • 打赏
  • 举报
回复
这个确实不会,顶
plutolxl 2012-02-22
  • 打赏
  • 举报
回复
没人啊……
自己抓包发现了2个比较奇怪的问题:
1.本机开启服务端+客户端时,SSL_accept返回-1
2.远程访问时,可见完整的密钥协商过程,但客户端在协商完毕后会出现12157的错误
plutolxl 2012-02-22
  • 打赏
  • 举报
回复
基于OpenSSL实现的服务端代码

#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
#include <winsock2.h>


#include <openssl/rsa.h> /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>

#pragma comment(lib, "ssleay32.lib")
#pragma comment(lib, "libeay32.lib")


/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF "server.key" /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT 443 /*准备绑定的端口*/

#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }

void main ()
{
int err;
int listen_sd;
int sd;
int client_len;
SSL_CTX* ctx;
SSL* ssl;
X509* client_cert;
char* str;
char buf [4096];
SSL_METHOD *meth;
WSADATA wsaData;
struct sockaddr_in sa_serv;
struct sockaddr_in sa_cli;

if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0)
{
printf("WSAStartup()fail:%d\n",GetLastError());
return;
}

/* SSL preliminaries. We keep the certificate and key with the context. */
SSL_load_error_strings(); /*为打印调试信息作准备*/
OpenSSL_add_ssl_algorithms(); /*初始化*/

meth = SSLv3_server_method(); /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定,TLSv1_server_method,SSLv23_server_method()*/

ctx = SSL_CTX_new (meth);
//CHK_NULL(ctx);
if (!ctx)
{
printf("创建SSL_CTX失败!\n");
exit(2);
}

//设置为要求强制校验对方(客户端)证书SSL_VERIFY_PEER|SSL_VERIFY_FAIL_IF_NO_PEER_CERT
SSL_CTX_set_verify(ctx,SSL_VERIFY_NONE,NULL); /*验证与否SSL_VERIFY_PEER*/
//SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/

if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0)
{
printf("加载证书失败!\n");
exit(3);
}

if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
{
printf("加载私钥失败!\n");
exit(4);
}

if (!SSL_CTX_check_private_key(ctx)) {
printf("密钥证书不匹配!\n");
exit(5);
}

SSL_CTX_set_cipher_list(ctx,"RC4-MD5");
SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY);

/* ----------------------------------------------- */
/* Prepare TCP socket for receiving connections */
/*开始正常的TCP socket过程.................................*/
printf("Begin TCP socket...\n");


listen_sd = socket (AF_INET, SOCK_STREAM, 0);
CHK_ERR(listen_sd, "socket");

memset (&sa_serv, '\0', sizeof(sa_serv));
sa_serv.sin_family = AF_INET;
sa_serv.sin_addr.s_addr = INADDR_ANY;
sa_serv.sin_port = htons (PORT); /* Server Port number */

err = bind(listen_sd, (struct sockaddr*) &sa_serv, sizeof (sa_serv));
CHK_ERR(err, "bind");

/*接受TCP链接*/
err = listen (listen_sd, 5);
CHK_ERR(err, "listen");

client_len = sizeof(sa_cli);
sd = accept (listen_sd, (struct sockaddr*) &sa_cli, (int*)&client_len);
CHK_ERR(sd, "accept");
closesocket (listen_sd);

printf ("Connection from %s, port %d\n",
inet_ntoa(sa_cli.sin_addr), sa_cli.sin_port);


/* ----------------------------------------------- */
/*TCP连接已建立,进行服务端的SSL过程. */
printf("Begin server side SSL\n");

ssl = SSL_new (ctx);
CHK_NULL(ssl);
SSL_set_fd (ssl, sd);
err = SSL_accept (ssl);
printf("SSL_accept finished\n");
CHK_SSL(err);

/*打印所有加密算法的信息(可选)*/
printf ("SSL connection using %s\n", SSL_get_cipher (ssl));

/*得到客户端的证书并打印些信息(可选) */
/*client_cert = SSL_get_peer_certificate (ssl);
if (client_cert != NULL)
{
printf ("Client certificate:\n");

str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t subject: %s\n", str);
OPENSSL_free (str);

str = X509_NAME_oneline (X509_get_issuer_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t issuer: %s\n", str);
OPENSSL_free (str);

//如不再需要,需将证书释放
X509_free (client_cert);
}
else
printf ("Client does not have certificate.\n");*/

/* 数据交换开始,用SSL_write,SSL_read代替write,read */
int inlen = 0, nread = 0;
for ( nread = 0; nread < sizeof(buf); nread += inlen )
{
inlen = SSL_read(ssl, buf+nread,sizeof(buf)-nread);
CHK_SSL(inlen);
if ( inlen <=0 ) break;//出错或客户端无数据
fwrite(buf+nread, 1,inlen, stdout);//将接收到的信息打印到标准输出
}

buf[nread] = '\0';
printf ("Got %d chars:'%s'\n", nread, buf);

err = SSL_write (ssl, "I hear you.", strlen("I hear you."));
CHK_SSL(err);

SSL_shutdown(ssl);//关闭SSL连接

closesocket (sd);
SSL_free (ssl);
SSL_CTX_free (ctx);
}
/* EOF - serv.cpp */
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 松下电工数字压力传感器用户手册详细介绍了DP-100系列数字压力传感器,涵盖其技术参数、操作方法及适用场景等,适用于各类需要精准压力测量的工业环境。 双屏显示:主屏与输出动作同步,可同时显示当前值和基准值,便于实时监控与调整。显示屏为12段字母数字显示,数字清晰易读。 三色指示:屏幕颜色随传感器状态变化(红、绿、橙),便于快速判断工作状态。 紧凑结构:尺寸仅□30mm,适合空间狭窄的安装环境。 多种操作模式:提供RUN模式(日常操作)、菜单设定模式(深入设置如输出模式切换)及PRO模式(高级功能如应差调整、复制设定)。 安全认证:DP-101(A)/102(A)型号通过特定认证,确保产品安全可靠。 复制功能:可通过数据通信将主传感器设定内容复制到其他传感器,减少人工设定错误,节省时间。 高性能传感:具备高精度,分辨率1/2,000,反应时间2.5ms(最长5,000ms可调),温度特性±0.5%F.S.,重复精度±0.1%F.S. 电子元件吸附检测:监测吸盘是否成功吸附电子元件。 总压力监测:测量管道或容器内的压力水平。 空气泄漏检测:通过压力变化检测泄漏情况。 DP-101□:适用于低压环境(-100kPa至100kPa)。 DP-102□:适用于高压环境(0kPa至1MPa)。 订购时需根据实际需求选择合适型号,考虑传感器的适用范围和工作条件。手册提供详细订购流程及注意事项,包括相关认证信息(如韩国S标志)。 复制功能:通过数据通信将主传感器设定复制到其他传感器,支持多种设定模式,避免设定错误,节省时间。 操作模式:RUN模式用于日常监控,菜单设定模式用于深入设置,PRO模式提供高级功能。 使用前需仔细阅读手册,了解各功能使用方法。遵循安全指南,正确安装和使用传感器,避免损坏。对于

18,363

社区成员

发帖
与我相关
我的任务
社区描述
VC/MFC 网络编程
c++c语言开发语言 技术论坛(原bbs)
社区管理员
  • 网络编程
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧