openssl 代码分析--- SSL_connect .

最新推荐文章于 2025-04-11 21:15:27 发布
最新推荐文章于 2025-04-11 21:15:27 发布
阅读量1.3k 收藏
点赞数
分类专栏: openssl 文章标签: openssl socket ssl switch 结构

SSL_connect函数会负责完成ssl handshake过程,那么我们来看看他是怎么实现的。

SSL_connect函数本身的code非常简单,只有短短几行,但是最后通过函数指针调用来实现它的功能。这个函数指针是s->method->ssl_connect,此处method即为之前介绍的初始化到SSL_Ctx中的method。我们就看看常用的SSLv3的method, SSLv3_client_method。在SSLv3_client_method里面,首先会将method初始化为一个base的ssl v3 method,里面定义了一组ssl v3会用到的函数指针,然后将ssl_connect定义为ssl3_connect。 所以之前SSL_connect最终要调用的函数指针即为ssl3_connect。

然后我们进入ssl3_connect中看看到底是如何实现。

这个函数很长,但是基本结构也很清晰,首先是一些基本的初始化操作,然后就是一个for循环,且没有循环变量,也就是这个循环自己不会结束,需要通过循环体内达到某种状态自己结束,我想肯定是ssl handshake成功或是失败之后就会跳出这个循环的。

在这个for循环中,核心的又是一个大大的switch语句,根据当前ssl的state进入不同的处理逻辑,那么这显然就是ssl client的handshake 状态处理机了。

下面就是ssl client的状态机,可以对照之前的ssl handshake图。

SSL Client

linux git clone出现OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443解决方案
weixin_43178406的博客
06-03 9万+
本文主要介绍了在Linux环境下对huggingface网站进行git clone时出现了OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to huggingface.co:443的解决方案,希望能对使用huggingface的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2. 解决方案 2.1 解决方案一 2.2 解决方案二
【已解决】OpenSSL SSL_connect: Connection was reset in connection to github.com:443
热门推荐
雷恩Layne
03-01 14万+
Github报错OpenSSL SSL_connect: Connection was reset in connection to github.com:443终极解决方案 今天在使用git命令进行push和pull时,出现如下报错: fatal: unable to access 'https://github.com/wxler/test.git/': OpenSSL SSL_connect: Connection was reset in connection to github.com:443
openssl 代码分析(6) SSL_connect
hudaiqian的专栏
03-27 1万+
SSL_connect函数会负责完成ssl handshake过程,那么我们来看看他是怎么实现的。 SSL_connect函数本身的code非常简单,只有短短几行,但是最后通过函数指针调用来实现它的功能。这个函数指针是s->method->ssl_connect,此处method即为之前介绍的初始化到SSL_Ctx中的method。我们就看看常用的SSLv3的method, SSLv3_client_method。在SSLv3_client_method里面,首先会将method初始化为一个base的ss
curl: (35) OpenSSL SSL_connect: Connection reset by peer in connection解决方法
最新发布
weixin_45598034的博客
04-11 1117
尝试了更新openssl及CA依然报错。#其实还没有装完,希望后续也顺利。
OpenSSLSSL_connect函数分析
u012023606的博客
09-11 9767
本系列OpenSSL使用的代码版本为:1.0.2o。 前言 本篇文章纯属个人学习的一点经验分享,若有不对之处烦请各位大神现身指点,希望能和大家一起共同进步。 一、SSL_connect是什么? SSL_connect函数是ssl客户端发起ssl连接的一个函数,函数原型:int SSL_connect(SSL *ssl)。这个函数的调用实现了ssl密钥协商的所有流程,从client_hello开始到最后的密钥协商结束。 二、代码分析 首先我们来看看SSL_connect的实现: int SSL
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443解决方案
m0_48521482的博客
05-17 6118
而使用ssh -T git@github.com命令得到如下的反馈。(1)通过git-keygen -t rsa命令生成的。提示:这里并非普通的http格式添加远程仓库。(3)若为以上格式,可通过以下命令修改。修改后可尝试重新提交代码。在命令行输入如下命令。
【项目问题解决】OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to git.xxxx.com:443
qq_43238568的博客
11-06 6553
Git报错:OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to。
openssl-OpenSSL_1_1_1-stable.zip
03-23
例如,`SSL_CTX_new()`函数创建一个新的SSL上下文,`SSL_connect()`或`SSL_accept()`用于建立客户端和服务器的连接,而`SSL_CTX_use_PrivateKey_file()`和`SSL_CTX_use_certificate_file()`则用于加载私钥和证书。...
OpenSSL-include-and-Lib.rar_openssl_openssl lib_openssl lib
09-23
当开发环境中正确设置了OpenSSL后,就可以在源代码中通过`#include`指令引入所需的头文件,例如`<openssl/ssl.h>`和`<openssl/rsa.h>`,这些头文件提供了SSL/TLS连接、RSA加密算法等核心功能的接口。 例如,如果你...
OpenSSL-s-client 和 s-server
09-04
通过深入学习和实践OpenSSL的s_client和s_server,以及使用网络封包分析工具分析抓包数据,我们可以更好地理解和掌握SSL/TLS协议的工作原理,提升网络安全方面的技能。在实际工作中,这些技能对于保障网络服务的安全...
openssl-include.rar_C常用头文件_openssl_ssl_visual c
09-20
在IT行业中,加密和安全通信是至关重要的环节,OpenSSL库正是这样一个强大的工具,它提供了丰富的功能,包括SSL/TLS协议实现以及各种加密算法。在这个名为"openssl-include.rar"的压缩包中,包含了C语言编程时使用...
OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
皮皮虾的博客
06-15 538
git push的时候遇到的这个问题,尝试使用网上类似 git config --global --unset http.proxy git config --global --unset https.proxy
OpenSSL SSL_connect: Connection was reset in connection to github.com:443
我的博客
12-07 3万+
git clone 下载时报错:OpenSSL SSL_connect: Connection was reset in connection to github.com:443 解决:git config --global http.sslVerify false
git 报错 OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to github.com:443
学习前端这门手艺,栈底到栈顶依次是:浏览器架构、Web 网络、事件循环机制、JavaScript 核心、V8 的内存管理、浏览器的渲染流程、Web 安全、CSS、React、Vue、Node、构建工具链等
03-11 1万+
问题 提交代码到github,老是报错,切换了好多 wifi 也还是不行 解决方式 亲自尝试了,可行。 git config --global --add remote.origin.proxy ""
Openssl SSL_connect()报错定位
zhe184323的博客
03-05 4572
背景: 在Openharmony设备上通过openssl和云端通信,SSL_connect报错,返回值-1. 定位: 1、排除header参数问题,把所有参数值打印出来。 2、执行SSL_get_error,打印SSL报错信息,列出所有可能 打印出SSL_ERROR_SSL,上网搜了下,可能是server、client端没定义,尝试在ssl_connect前插入ssl_set_connect_state,标识是客户端,没起作用。也可能是CA证书校验相关问题。 3、尝试调用ERR_ge
ftp_ssl_connect() 函数
冷月醉雪的博客
03-21 927
查看更多 https://www.yuque.com/docs/share/71174ab5-5f9e-48cb-9bde-d3a07f24361e
nginx-1.18.0安装gx_http_ssl_module
03-15
### 如何在 Nginx 1.18.0 中编译或加载 ngx_http_ssl_module 模块 要在 Nginx 1.18.0 中启用 `ngx_http_ssl_module` 模块,通常需要通过重新编译 Nginx 来完成。以下是具体方法: #### 准备工作 首先,确保已安装必要的依赖项。对于 CentOS 和 Ubuntu 系统,可以分别运行以下命令来安装所需的工具和库: ```bash # 对于CentOS yum groupinstall "Development Tools" yum install pcre-devel zlib-devel openssl-devel # 对于Ubuntu apt-get update apt-get install build-essential libpcre3-dev zlib1g-dev libssl-dev ``` #### 下载并解压 Nginx 源码 下载指定版本的 Nginx 并解压缩文件: ```bash wget http://nginx.org/download/nginx-1.18.0.tar.gz tar -zxvf nginx-1.18.0.tar.gz cd nginx-1.18.0 ``` #### 配置编译选项 为了启用 SSL 支持,在执行 `./configure` 命令时需加入 `--with-http_ssl_module` 参数。如果已经存在其他模块,则将其保留并与该参数一起传递。 例如,仅启用基本功能加上 HTTPS 的情况下可使用如下配置命令[^1]: ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module ``` 当需要额外的功能比如 IPv6 或者第三方模块如 `ngx_http_proxy_connect_module` 时,可以根据需求调整上述命令中的选项。例如同时支持 HTTP/HTTPS 正向代理以及 IPv6 地址访问的情况下的完整配置可能是这样的[^2][^3]: ```bash ./configure --prefix=/usr/local/nginx \ --with-http_ssl_module \ --with-stream \ --with-mail \ --with-mail_ssl_module \ --add-module=/path/to/your/custom/modules \ --with-ipv6 ``` > **注意**: `/path/to/your/custom/modules` 应替换为你实际存放自定义模块的位置路径。 #### 编译与安装 一旦成功完成了 configure 脚本的操作之后就可以继续进行编译过程了。 ```bash make && make install ``` 至此,新的带有 ssl 功能的支持版 Nginx 就已经被构建出来了,并位于默认目录下 (`/usr/local/nginx`) 。启动服务前记得停止旧的服务实例以免端口占用冲突等问题发生。 --- ### 注意事项 - 如果当前正在运行的是由包管理器(APT/YUM)安装的标准二进制发行版 NGINX ,那么可能无法直接应用这些更改;此时建议备份现有环境后再按照以上步骤操作或者考虑升级至源码分发形式维护更灵活的方式上来满足特定业务场景的需求。 - 在生产环境中实施任何变更之前,请务必先在一个隔离测试环境下验证新版本的行为表现正常无误后才推广上线! ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值