研究这个玩意也有几天的时间了,刚学C 因为不熟悉编译折腾了不少时间,终于弄通了,发个随笔给研究openssl https的同学一点提示吧。

环境:

==========================================================

UBUNTU 12.04

OPENSSL 1.0.2d

SSL:SSL2(同学们可以研究下使用TSL和SSL3,我还木有研究好)

TOOL: code::blocks

==========================================================

测试结果截图:

CODE:

#include <stdio.h>

#include <stdlib.h>

#include "openssl/bio.h"

#include "openssl/ssl.h"

#include "openssl/err.h"

char* join(char *s1, char *s2);

int main()

{

    BIO *sbio, *out;

    int len;

    char tmpbuf[1024];

    SSL_CTX *ctx;

    SSL *ssl;

    //ERR_load_crypto_strings();

    ERR_load_SSL_strings();

    //OpenSSL_add_all_algorithms();

    SSL_library_init();

    //如果系统平台不支持自动进行随机数种子的设置,这里应该进行设置(seed PRNG)

    ctx = SSL_CTX_new(SSLv23_client_method());

    //ctx = SSL_CTX_new(TLS_client_method());

    //SSL_CTX_set_cipher_list(ctx,"EXP-RC4-MD5");

    //通常应该在这里设置一些验证路径和模式等,因为这里没有设置,所以该例子可以跟使用任意CA签发证书的任意服务器建立连接

    sbio = BIO_new_ssl_connect(ctx);

    BIO_get_ssl(sbio, &ssl);

    if(!ssl)

    {

        fprintf(stderr, "Can't locate SSL pointer/n");

        ERR_print_errors_fp(stderr);

    }

    /* 不需要任何重试请求*/

    SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);

    //这里你可以添加对SSL的其它一些设置

    BIO_set_conn_hostname(sbio, "106.39.167.232:443");

    out = BIO_new_fp(stdout, BIO_NOCLOSE);

    if(BIO_do_connect(sbio) <= 0)

    {

        fprintf(stderr, "Error connecting to server/n");

        ERR_print_errors_fp(stderr);

    }

    printf("SSL connection using %s\n",SSL_get_cipher(ssl));

    //SSL_CTX_set_cipher_list(ctx,SSL_get_cipher(ssl));

    X509 *cert = SSL_get_peer_certificate(ssl);

    printf ("Server certificate:\n");

    char *str = X509_NAME_oneline(X509_get_subject_name(cert),0,0);

    printf ("\t subject: %s\n", str);

    OPENSSL_free(str);

    str = X509_NAME_oneline(X509_get_issuer_name(cert),0,0);

    printf ("\t issuer: %s\n", str);

    OPENSSL_free(str);

    X509_free(cert);

    if(BIO_do_handshake(sbio) <= 0)

    {

        fprintf(stderr, "Error establishing SSL connection/n");

        ERR_print_errors_fp(stderr);

    }

    /* 这里可以添加检测SSL连接的代码,得到一些连接信息*/

    const char *http_req_hdr_tmpl = "GET %s HTTP/1.1\r\n"

    "Accept: image/gif, image/jpeg, text/json,text/html */*\r\nAccept-Language: zh-cn\r\n"

    "Accept-Encoding: gzip, deflate\r\nHost: %s\r\n"

    "User-Agent: %s <0.1>\r\nConnection: Keep-Alive\r\n\r\n";

    int bufsize = 1024;

    char header_get[bufsize];

    len = sprintf(header_get,http_req_hdr_tmpl,"/routerjson","api.jd.com","User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.71 Safari/537.36");

    //BIO_puts(sbio, header_get);

    BIO_write(sbio,header_get,len);

    for(;;)

    {

        len = BIO_read(sbio, tmpbuf, 1024);

        if(len <= 0) break;

        BIO_write(out, tmpbuf, len);

    }

    BIO_free_all(sbio);

    BIO_free(out);

    return 0;

}

如果不知道怎么编译链接或者出错的同学请看我的另一篇随笔

解决引用openssl静态库libcrypto.a和libssl.a出现undefined reference to错误的问题

openssl https 单向认证连接成功示例的更多相关文章

  1. java https单向认证(忽略认证)并支持http基本认证

    https单向认证(忽略认证)并支持http基本认证, 温馨提示 1,jar包要导入对 2,有匿名类编译要注意 3,欢迎提问,拿走不谢!背景知识 Https访问的相关知识中,主要分为单向验证和双向验证 ...

  2. Tomcat添加HTTPS单向认证和双向认证

    前言 前一段时间有了解如何配置Tomcat服务为Https单向认证和双向认证,当时也做了一些记录,今天开始写博客,就把以前的记录拿出来整理下,分享给大家.本文没有介绍证书如何生成,会在下一篇博文里介绍 ...

  3. java实现HTTPS单向认证&TLS指定加密套件

    1.HTTPS介绍 由于HTTP是明文传输,会造成安全隐患,所以在一些特定场景中,必须使用HTTPS协议,简单来说HTTPS=HTTP+SSL/TLS.服务端和客户端的信息传输都是通过TLS进行加密. ...

  4. tomcat 配置https (单向认证)

    1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源 2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址 如果只是加密,单向就行 如果想要用系统的人没有证书 ...

  5. https单向认证和双向认证区别

    关于证书 1.每个人都可以使用一些证书生成工具为自己的站点生成证书(比如jdk的keytool),大家称它为“自签名证书”,但是自己生成的证书是不被互联网承认的,所以浏览器会报安全提示,要求你手动安装 ...

  6. Https单向认证和双向认证介绍

    一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明文的,因 ...

  7. 图解 https 单向认证和双向认证!

    来源: 一.Http HyperText Transfer Protocol,超文本传输协议,是互联网上使用最广泛的一种协议,所有WWW文件必须遵循的标准.HTTP协议传输的数据都是未加密的,也就是明 ...

  8. Rest接口加Https单向认证

    背景: 接到一个需求,客户要求某个模块的rest接口都得通过https访问,客户提供证书. 步骤: Server端证书生成 刚开始还没拿到客户的证书,所以通过jdk自带的keytools自己先生成了一 ...

  9. https单向认证和双向认证

    单向认证: .clinet<--server .clinet-->server .client从server处拿到server的证书,通过公司的CA去验证该证书,以确认server是真实的 ...

随机推荐

  1. 【PAT】1002. A+B for Polynomials (25)

    1002. A+B for Polynomials (25) This time, you are supposed to find A+B where A and B are two polynom ...

  2. Web前端开发最佳实践(2):前端代码重构

    前言 代码重构是业内经常讨论的一个热门话题,重构指的是在不改变代码外部行为的情况下进行源代码修改,所以重构之前需要考虑的是重构后如何才能保证外部行为不改变.对于后端代码来说,可以通过大量的自动化测试来 ...

  3. Java Hibernate和.Net EntityFramework 如何在提交事务之前 就拿到需要新增实体的Id

    在Hibernate中很容易做到这一点,因为hibernate在事务commit之前  还有一个save方法,这个save方法就可以持久化并且拿到Id. 但是EF并不可以呀,EF是将对象标记为新增状态 ...

  4. [实战]MVC5+EF6+MySql企业网盘实战(7)——文件上传

    写在前面 周末了,在家继续折腾网盘,今天实现网盘文件的上传. 系列文章 [EF]vs15+ef6+mysql code first方式 [实战]MVC5+EF6+MySql企业网盘实战(1) [实战] ...

  5. lr的脚本调试方法

    1)  设置调试断点(快捷键F9)当设置断点的脚本,脚本运行到断点处,自动停止运行,我们可以通过查看运行日志,来观察脚本执行的情况: LR中也能设置断点,具体菜单在:Insert - Toggle B ...

  6. CentOS7 logstash配置部署

    (1)logstash介绍 `Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash是整个ELK当中拥有最多插件的一个组件,其可以接收来自不同源的数据并统一输入到指定的且可以是不 ...

  7. 面试的65个回答技巧-适用于BAT公司

    互联网职业群分享的资料,里面大多是BAT公司的人,很多是猎头.这些技巧对于职场人来说,是非常宝贵的. 1.请你自我介绍一下你自己? 回答提示:一般人回答这个问题过于平常,只说姓名.年龄.爱好.工作经验 ...

  8. TopTicTacToe 开发文档

    团队成员: 1.张旭 2.余浩 3.孙闯 4.吴阳 5.王晓华 6.张国庆 开发文档地址:http://www.kancloud.cn/netcon/t4 代码项目地址:https://coding. ...

  9. css控制默认滚动条样式

    针对webkit内核的浏览器,使用伪类来改变滚动条的默认样式,详情如下: 滚动条组成部分 1. ::-webkit-scrollbar 滚动条整体部分 2. ::-webkit-scrollbar-t ...

  10. 关于python安全性的问题

    收集总结了一下python安全方面的知识点以及近年来的相关漏洞,如果有需要修正或补充的地方,欢迎各位师傅的指出. 常见web漏洞在python中的示例. xss python下的xss其原理跟php是 ...