18,363
社区成员
发帖
与我相关
我的任务
分享大牛们帮看看这个基于OpenSSL实现的HTTPS服务器,怎样实现Wininet访问?
最近在学习SSL的相关知识,自己查资料利用OpenSSL实现了服务端和客户端程序,并自签名了证书,能实现数据的加密通信,但想把客户端改成Wininet,却怎么也不能成功,Wininet客户端部分测试mail.google.com可以返回网页数据,所以觉得可能还是服务端问题,大牛们帮看看,不胜感激!!
...全文
请发表友善的回复…
发表回复
datoulaile123 2014-05-12
- 打赏
- 举报
那从usbkey读取证书的也报12157的怎么办
人生惨淡 2013-08-05
- 打赏
- 举报
能不能把你写的客户端也给看看,我现在刚接触Openssl,很没用思路
plutolxl 2012-10-18
- 打赏
- 举报
[Quote=引用 10 楼 的回复:]
楼主,服务端的证书怎么安装啊,谢谢,我是小白,不好意思啊
[/Quote]
好久没上CSDN,不好意思,关于服务端有tomcat/iis/apache好几种
这里有几个的例子
http://hi.baidu.com/liutomcat/item/c9f49f12c54e0837b93180ba
http://www.myssl.cn/guide/install_openssl.asp
自己在网上找找,很多的
楼主,服务端的证书怎么安装啊,谢谢,我是小白,不好意思啊
[/Quote]
好久没上CSDN,不好意思,关于服务端有tomcat/iis/apache好几种
这里有几个的例子
http://hi.baidu.com/liutomcat/item/c9f49f12c54e0837b93180ba
http://www.myssl.cn/guide/install_openssl.asp
自己在网上找找,很多的
wdqwertyuio 2012-08-02
- 打赏
- 举报
楼主,服务端的证书怎么安装啊,谢谢,我是小白,不好意思啊
plutolxl 2012-02-27
- 打赏
- 举报
[Quote=引用 8 楼 whale12 的回复:]
应该是服务端问题,好好检查下证书的配置情况,正确安装CA到可信任的根证书,安装服务端证书到个人下,并检查有效
[/Quote]
嗯!刚仔细检查了下,确实是服务端证书没有效安装……,问题解决了,感谢!结贴了!
应该是服务端问题,好好检查下证书的配置情况,正确安装CA到可信任的根证书,安装服务端证书到个人下,并检查有效
[/Quote]
嗯!刚仔细检查了下,确实是服务端证书没有效安装……,问题解决了,感谢!结贴了!
whale12 2012-02-27
- 打赏
- 举报
应该是服务端问题,好好检查下证书的配置情况,正确安装CA到可信任的根证书,安装服务端证书到个人下,并检查有效
whale12 2012-02-27
- 打赏
- 举报
我知道这个,哇哈哈
jamseyang 2012-02-24
- 打赏
- 举报
只能顶顶了。。。。
plutolxl 2012-02-24
- 打赏
- 举报
12157啊!蛋疼ing……
plutolxl 2012-02-23
- 打赏
- 举报
求大牛解答啊……
zhanshen2891 2012-02-23
- 打赏
- 举报
这个确实不会,顶
plutolxl 2012-02-22
- 打赏
- 举报
没人啊……
自己抓包发现了2个比较奇怪的问题:
1.本机开启服务端+客户端时,SSL_accept返回-1
2.远程访问时,可见完整的密钥协商过程,但客户端在协商完毕后会出现12157的错误
自己抓包发现了2个比较奇怪的问题:
1.本机开启服务端+客户端时,SSL_accept返回-1
2.远程访问时,可见完整的密钥协商过程,但客户端在协商完毕后会出现12157的错误
plutolxl 2012-02-22
- 打赏
- 举报
基于OpenSSL实现的服务端代码
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
#include <winsock2.h>
#include <openssl/rsa.h> /* SSLeay stuff */
#include <openssl/crypto.h>
#include <openssl/x509.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#pragma comment(lib, "ssleay32.lib")
#pragma comment(lib, "libeay32.lib")
/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF "server.crt" /*服务端的证书(需经CA签名)*/
#define KEYF "server.key" /*服务端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT 443 /*准备绑定的端口*/
#define CHK_NULL(x) if ((x)==NULL) exit (1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(1); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(2); }
void main ()
{
int err;
int listen_sd;
int sd;
int client_len;
SSL_CTX* ctx;
SSL* ssl;
X509* client_cert;
char* str;
char buf [4096];
SSL_METHOD *meth;
WSADATA wsaData;
struct sockaddr_in sa_serv;
struct sockaddr_in sa_cli;
if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0)
{
printf("WSAStartup()fail:%d\n",GetLastError());
return;
}
/* SSL preliminaries. We keep the certificate and key with the context. */
SSL_load_error_strings(); /*为打印调试信息作准备*/
OpenSSL_add_ssl_algorithms(); /*初始化*/
meth = SSLv3_server_method(); /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定,TLSv1_server_method,SSLv23_server_method()*/
ctx = SSL_CTX_new (meth);
//CHK_NULL(ctx);
if (!ctx)
{
printf("创建SSL_CTX失败!\n");
exit(2);
}
//设置为要求强制校验对方(客户端)证书SSL_VERIFY_PEER|SSL_VERIFY_FAIL_IF_NO_PEER_CERT
SSL_CTX_set_verify(ctx,SSL_VERIFY_NONE,NULL); /*验证与否SSL_VERIFY_PEER*/
//SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/
if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0)
{
printf("加载证书失败!\n");
exit(3);
}
if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
{
printf("加载私钥失败!\n");
exit(4);
}
if (!SSL_CTX_check_private_key(ctx)) {
printf("密钥证书不匹配!\n");
exit(5);
}
SSL_CTX_set_cipher_list(ctx,"RC4-MD5");
SSL_CTX_set_mode(ctx, SSL_MODE_AUTO_RETRY);
/* ----------------------------------------------- */
/* Prepare TCP socket for receiving connections */
/*开始正常的TCP socket过程.................................*/
printf("Begin TCP socket...\n");
listen_sd = socket (AF_INET, SOCK_STREAM, 0);
CHK_ERR(listen_sd, "socket");
memset (&sa_serv, '\0', sizeof(sa_serv));
sa_serv.sin_family = AF_INET;
sa_serv.sin_addr.s_addr = INADDR_ANY;
sa_serv.sin_port = htons (PORT); /* Server Port number */
err = bind(listen_sd, (struct sockaddr*) &sa_serv, sizeof (sa_serv));
CHK_ERR(err, "bind");
/*接受TCP链接*/
err = listen (listen_sd, 5);
CHK_ERR(err, "listen");
client_len = sizeof(sa_cli);
sd = accept (listen_sd, (struct sockaddr*) &sa_cli, (int*)&client_len);
CHK_ERR(sd, "accept");
closesocket (listen_sd);
printf ("Connection from %s, port %d\n",
inet_ntoa(sa_cli.sin_addr), sa_cli.sin_port);
/* ----------------------------------------------- */
/*TCP连接已建立,进行服务端的SSL过程. */
printf("Begin server side SSL\n");
ssl = SSL_new (ctx);
CHK_NULL(ssl);
SSL_set_fd (ssl, sd);
err = SSL_accept (ssl);
printf("SSL_accept finished\n");
CHK_SSL(err);
/*打印所有加密算法的信息(可选)*/
printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
/*得到客户端的证书并打印些信息(可选) */
/*client_cert = SSL_get_peer_certificate (ssl);
if (client_cert != NULL)
{
printf ("Client certificate:\n");
str = X509_NAME_oneline (X509_get_subject_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t subject: %s\n", str);
OPENSSL_free (str);
str = X509_NAME_oneline (X509_get_issuer_name (client_cert), 0, 0);
CHK_NULL(str);
printf ("\t issuer: %s\n", str);
OPENSSL_free (str);
//如不再需要,需将证书释放
X509_free (client_cert);
}
else
printf ("Client does not have certificate.\n");*/
/* 数据交换开始,用SSL_write,SSL_read代替write,read */
int inlen = 0, nread = 0;
for ( nread = 0; nread < sizeof(buf); nread += inlen )
{
inlen = SSL_read(ssl, buf+nread,sizeof(buf)-nread);
CHK_SSL(inlen);
if ( inlen <=0 ) break;//出错或客户端无数据
fwrite(buf+nread, 1,inlen, stdout);//将接收到的信息打印到标准输出
}
buf[nread] = '\0';
printf ("Got %d chars:'%s'\n", nread, buf);
err = SSL_write (ssl, "I hear you.", strlen("I hear you."));
CHK_SSL(err);
SSL_shutdown(ssl);//关闭SSL连接
closesocket (sd);
SSL_free (ssl);
SSL_CTX_free (ctx);
}
/* EOF - serv.cpp */