研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。

环境:

==========================================================

UBUNTU 12.04

OPENSSL 1.0.2d

SSL:SSL2(同学们可以研究下使用TSL和SSL3,我还木有研究好)

TOOL: code::blocks

==========================================================

测试结果截图:

CODE:

#include <stdio.h>

#include <stdlib.h>

#include "openssl/bio.h"

#include "openssl/ssl.h"

#include "openssl/err.h"

char* join(char *s1, char *s2);

int main()

{

    BIO *sbio, *out;

    int len;

    char tmpbuf[1024];

    SSL_CTX *ctx;

    SSL *ssl;

    //ERR_load_crypto_strings();

    ERR_load_SSL_strings();

    //OpenSSL_add_all_algorithms();

    SSL_library_init();

    //如果系统平台不支持自动进行随机数种子的设置,这里应该进行设置(seed PRNG)

    ctx = SSL_CTX_new(SSLv23_client_method());

    //ctx = SSL_CTX_new(TLS_client_method());

    //SSL_CTX_set_cipher_list(ctx,"EXP-RC4-MD5");

    //通常应该在这里设置一些验证路径和模式等,因为这里没有设置,所以该例子可以跟使用任意CA签发证书的任意服务器建立连接

    sbio = BIO_new_ssl_connect(ctx);

    BIO_get_ssl(sbio, &ssl);

    if(!ssl)

    {

        fprintf(stderr, "Can't locate SSL pointer/n");

        ERR_print_errors_fp(stderr);

    }

    /* 不需要任何重试请求*/

    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);

    //这里你可以添加对SSL的其它一些设置

    BIO_set_conn_hostname(sbio, "106.39.167.232:443");

    out = BIO_new_fp(stdout, BIO_NOCLOSE);

    if(BIO_do_connect(sbio) <= 0)

    {

        fprintf(stderr, "Error connecting to server/n");

        ERR_print_errors_fp(stderr);

    }

    printf("SSL connection using %s\n",SSL_get_cipher(ssl));

    //SSL_CTX_set_cipher_list(ctx,SSL_get_cipher(ssl));

    X509 *cert = SSL_get_peer_certificate(ssl);

    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline(X509_get_subject_name(cert),0,0);

    printf ("\t subject: %s\n", str);

    OPENSSL_free(str);

    str = X509_NAME_oneline(X509_get_issuer_name(cert),0,0);

    printf ("\t issuer: %s\n", str);

    OPENSSL_free(str);

    X509_free(cert);

    if(BIO_do_handshake(sbio) <= 0)

    {

        fprintf(stderr, "Error establishing SSL connection/n");

        ERR_print_errors_fp(stderr);

    }

    /* 这里可以添加检测SSL连接的代码,得到一些连接信息*/

    const char *http_req_hdr_tmpl = "GET %s HTTP/1.1\r\n"

    "Accept: image/gif, image/jpeg, text/json,text/html */*\r\nAccept-Language: zh-cn\r\n"

    "Accept-Encoding: gzip, deflate\r\nHost: %s\r\n"

    "User-Agent: %s <0.1>\r\nConnection: Keep-Alive\r\n\r\n";

    int bufsize = 1024;

    char header_get[bufsize];

    len = sprintf(header_get,http_req_hdr_tmpl,"/routerjson","api.jd.com","User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36");

    //BIO_puts(sbio, header_get);

    BIO_write(sbio,header_get,len);

    for(;;)

    {

        len = BIO_read(sbio, tmpbuf, 1024);

        if(len <= 0) break;

        BIO_write(out, tmpbuf, len);

    }

    BIO_free_all(sbio);

    BIO_free(out);

    return 0;

}

如果不知道怎么编译链接或者出错的同学请看我的另一篇随笔

解决引用openssl静态库libcrypto.a和libssl.a出现undefined reference to错误的问题

openssl https 单向认证连接成功示例的更多相关文章

  1. java https单向认证(忽略认证)并支持http基本认证

    https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对 2,有匿名类编译要注意 3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证 ...

  2. Tomcat添加HTTPS单向认证和双向认证

    前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证,当时也做了一些记录,今天开始写博客,就把以前的记录拿出来整理下,分享给大家.本文没有介绍证书如何生成,会在下一篇博文里介绍 ...

  3. java实现HTTPS单向认证&TLS指定加密套件

    1.HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS.服务端和客户端的信息传输都是通过TLS进行加密. ...

  4. tomcat 配置https (单向认证)

    1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书 ...

  5. https单向认证和双向认证区别

    关于证书 1.每个人都可以使用一些证书生成工具为自己的站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装 ...

  6. Https单向认证和双向认证介绍

    一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明文的,因 ...

  7. 图解 https 单向认证和双向认证!

    来源: 一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明 ...

  8. Rest接口加Https单向认证

    背景: 接到一个需求,客户要求某个模块的rest接口都得通过https访问,客户提供证书. 步骤: Server端证书生成 刚开始还没拿到客户的证书,所以通过jdk自带的keytools自己先生成了一 ...

  9. https单向认证和双向认证

    单向认证: .clinet<--server .clinet-->server .client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的 ...

随机推荐

  1. 【PAT】1001. A+B Format (20)

    1001. A+B Format (20) Calculate a + b and output the sum in standard format -- that is, the digits m ...

  2. karma配置文件参数介绍

    目录结构 参数介绍 /*** * Created by laixiangran on 2015/12/22. * karma单元测试配置文件 */ module.exports = function( ...

  3. mysql左连接,右连接,内连接

  4. ref:Struts2 命令执行系列回顾

    ref:http://www.zerokeeper.com/vul-analysis/struts2-command-execution-series-review.html Struts2 命令执行 ...

  5. CPPUNIT_TEST

    (1) CPPUNIT_ASSERT(condition):判断condition的值是否为真,如果为假则生成错误信息. (2)CPPUNIT_ASSERT_MESSAGE(message, cond ...

  6. 【数据结构】Trie树

    数据结构--Trie树 概念 Trie树,又称字典树.前缀树,是一种树形结构,是一种哈希树的变种.典型应用是用于统计,排序和保存大量的字符串(但不仅限于字符串),所以经常被搜索引擎系统用于文本词频统计 ...

  7. 01-学前入门.Net 能做什么

    桌面应用程序          Winfrom(.Net开发的桌面应用程序叫Winfrom应用程序) Internet应用程序   ASP.NET (.Net开发的Internet应用程序叫ASP.N ...

  8. POJ2955【区间DP】

    题目链接[http://poj.org/problem?id=2955] 题意:[].()的匹配问题,问一个[]()串中匹配的字符数,匹配方式为[X],(X),X为一个串,问一个长度为N(N<= ...

  9. 可以在GitHub或者码云里 直接搜索 项目 比如 哔哩哔哩

    韩梦飞沙  韩亚飞  313134555@qq.com  yue31313  han_meng_fei_sha Search · 哔哩哔哩 哔哩哔哩 · 搜索 - 码云 还有就是 以前的项目 可以不要 ...

  10. [BZOJ4311]向量(凸包+三分+线段树分治)

    可以发现答案一定在所有向量终点形成的上凸壳上,于是在上凸壳上三分即可. 对于删除操作,相当于每个向量有一个作用区间,线段树分治即可.$O(n\log^2 n)$ 同时可以发现,当询问按斜率排序后,每个 ...