asio ssl 笔记

最新推荐文章于 2024-04-01 10:44:13 发布
原创 最新推荐文章于 2024-04-01 10:44:13 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#asio

Asio 包含了一个类以及类模板用于基本的SSL支持。这个类使得加密通信成为可能。在已经存在的流上层做了一层加密,比如加密一个TCP套接字。在创建一个加密流之前,必须要构造一个SSL context 对象,这个对象用于设置SSL选项(认证模式,认证文件等),下面用一个客户端的初始化作为说明:

ssl::context ctx(ssl::context::sslv23);
ctx.set_verify_mode(ssl::verify_peer);
ctx.load_verify_file("ca.pem");

// 如果要使用一个TCP套接字,如下操作:
ssl::stream ssl_sock(my_io_service, ctx);

// 如果要使用一个指定的套接字操作。
// 例如创建一个对外的链接或者接收一个进入的链接。
// 必须首先使用ssl::stream 模板的lowest_layer()成员函数来获得一个底层套接字:

ip::tcp::socket::lowest_layer_type& sock = ssl_sock.lowest_layer();
sock.connect(my_endpoint);

// 在有些例子中,底层流对象可能需要一个比ssl流更长的生存周期,在这种情况下,模板参数应该是一个流的引用:

ip::tcp::socket sock(my_io_service);
ssl::stream ssl_sock(sock, ctx);

// 在通过加密链接收发数据之前,SSL的握手动作应该首先完成。通过使用ssl::stream 模板提供的 handshake() / async_handshake()成员函数。
// 一旦链接建立了,SSL流对象可以使用同步或异步的read/write进行流的读写操作,可以使用read(),async_read(),write(),async_write(),read_until(),async_read_until()等函数。

// 证书认证:
// Boost.Asio 提供了多种方法设置SSL证书认证的加密方式:

ssl::context::set_default_verify_paths()
ssl::context::set_verify_mode()
ssl::context::set_verify_callback()
ssl::context::load_verify_file()
ssl::stream::set_verify_mode()
ssl::stream::set_verify_callback()

// 按照RFC2818(HTTPS 证书认证) 规则,Boost.Asio提供了一个复用认证回调函数作为一个函数对象(ssl::rfc2818_verification),下面的例子演示了一个远程主机使用HTTPS按照这个规则的证书认证过程:

using boost::asio::ip::tcp;
namespace ssl = boost::asio::ssl;
typedef ssl::stream ssl_socket;

// Create a context that uses the default paths for
// finding CA certificates.
ssl::context ctx(ssl::context::sslv23);
ctx.set_default_verify_paths();

// Open a socket and connect it to the remote host.
boost::asio::io_service io_service;
ssl_socket sock(io_service, ctx);
tcp::resolver resolver(io_service);
tcp::resolver::query query("host.name", "https");
boost::asio::connect(sock.lowest_layer(), resolver.resolve(query));
sock.lowest_layer().set_option(tcp::no_delay(true));

// Perform SSL handshake and verify the remote host's
// certificate.
sock.set_verify_mode(ssl::verify_peer);
sock.set_verify_callback(ssl::rfc2818_verification("host.name"));
sock.handshake(ssl_socket::client);

// ... read and write as normal ...

// SSL和线程
// SSL流对象不会自己对自己进行锁定,因此,所有的异步SSL操作需要在一个线程中强制顺序执行,这也就意味着在单线程程序中不需要考虑同步操作的问题。

// 特别注意:
// 如果要使用Boost.Asio中的SSL的支持,OpenSSL也是必须要支持的。当一个程序需要使用底层OpenSSL提供的接口,而并不是要使用Boost.Asio封装后的SSL接口时,可以通过调用 ssl::context::native_handle() 或者 ssl::stream::native_handle()取得底层OpenSSL。
WebRTC笔记之十九:基于WebSocketPP的TLS客户端和服务器
草上爬的博客
12-22 5187
一.前言 要验证WebSocketPP的TLS功能,很自然会想到源码examples目录中的print_client_tls.cpp和echo_server_tls.cpp websocketpp/examples/print_client_tls/print_client_tls.cpp websocketpp/examples/echo_server_tls/echo_server_tls.cpp 但是直接使用这两个examples会报错握手失败的错误: [error] handle_transpo.
28、boost asio 教程---SSL和TLS
Knowledgebase的博客
09-21 1092
然而,SSL本身,即“安全套接字层”,实际上是一个特定的标准,有三个主要修订版,它们都在很久以前就已经被弃用了。因此,在这个教程集中,当我提到“SSL”时,我指的是当前正在使用的SSL家族标准,而不是某个特定的已弃用标准版本。现在,可以像我们在之前的教程中学到的那样,使用 async_read、async_read_until 和 async_write 自由函数来使用此流的实例。在Boost.Asio中,流是一个概念。OpenSSL是一个相当庞大的工具,它值得有自己的书,而不仅仅是一个教程课程。
基于boost asio的tcp、ssl 网络编程,简单好用
03-27
简单好用的网络编程接口,使用boost asio 开发的网络程序,支持tcp、ssl,包含server和client
Boost库系列:基于boost::asio的http、https serve实现方式总结
热门推荐
weixin_33656634的博客
01-09 1万+
boost官网上的例子(https://www.boost.org/doc/libs/1_67_0/doc/html/boost_asio/examples/cpp03_examples.html)实现了四种httpserver的处理方式: 1、http::server,简单的单线程服务器,只有一个主线程; 设计思想比较简单:主线程先预先申请一个连接对象connection并使用的accept...
eos源码赏析(四):基于boost::asio的httpserver架构
zhuxiangzhidi的专栏
05-20 2710
前言    eos代码更新很快,在4月初已经升级到3.0版本,随着版本的更迭,在各个操作系统下的编译、节点的运行都越来越集成化,不需要自己再一步步的下载依赖,如果感兴趣可以直接按照官方wiki进行编译。官方wiki地址:https://github.com/EOSIO/eos/wiki    一般不会出现什么错误,当然如果出现编译、测试节点运行出错的情况可以添加我个人微信(见本文最下方),我会尝试...
asio制作使用ssl通信的证书
12-14 352
1,生成ca的keyopenssl genrsa -out ca.key 1024/2048 (with out password protected) openssl genrsa -des3 -out ca.key 1024/2048 (password protected)2,根据ca的key,生成顶级证书openssl req -...
利用 boost::asio::ssl C/C++ 检查SSL/PEM证书文件的有效性
liulilittle的博客
03-13 1117
我们可以通过 boost::asio::ssl::contextSSL上下文)对象实例成员接口来检查SSL证书文件的有效性。2、use_certificate_file 使用证书文件(公钥)1、use_certificate_chain_file 使用证书链文件(CA*)3、use_private_key_file 使用证书文件(私钥)
websocketpp上手笔记-Windows安装
frank_liuxing的专栏
04-01 2068
WebSocketpp Windows上手笔记
即时聊天软件开发:读书笔记深度解读CS架构
常用的技术栈包括使用C/C++或Java等语言,配合高性能的网络库如Boost.Asio、Netty或Spring Boot框架。此外,数据库技术如MySQL、MongoDB等用于存储用户信息、历史消息等数据。 知识点五:网络协议设计 即时聊天软件...
编曲知识15:重复段落编写 尾奏编写 家庭工作室搭建 硬件设备使用常识
热爱音乐和二次元!
04-01 916
重复段落编写 尾奏编写 家庭工作室搭建 硬件设备使用常识
掌握C++与Java网络编程:socket案例实战技巧
C++程序员可以利用STL(标准模板库)中的网络编程相关的库,比如boost.asio,来进行高效的网络编程。而在Java中,Socket编程更加面向对象,使用的是Java的网络类库,例如***.Socket和***.ServerSocket等。 本压缩包...
基于boost.asio库的linux C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的Linux编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需windows版本,和自己进行证书制作,参见本人其他资源。
基于boost asio TCP/SSL 网络库
08-25
支持TCP/SSL 的网络库,基于boost asio,支持客户端自动重连、同时支持阻塞和异步模式,可直接应用在项目了,简单易维护
基于boost.asio库的windows C++ https/ssl server client 含完整boost和openssl库 编译环境 测试证书
04-04
基于官网的boost.asio的HTTPS/SSL例子,包括server和client端,完整的windows VS编译环境,包含了完整的boost库和openssl库,编译配置测试说明文档,测试用的server.crt和server.key证书文件。如需linux版本,和自己进行证书制作,参见本人其他资源。
boost.asio.ssl示例的证书
08-21
boost.asio.ssl示例的证书
boost::asio ssl
章志强的专栏
06-24 9937
以 boost::asio::ssl::stream<boost::asio::ip::tcp::socket>  代替 boost::asio::ip::tcp::socket客户端connect成功之后, 需要socket().async_handshake(); 成功之后才能发起异步读写。服务端accept成功之后, 需要socket().async_handshake(); 成...
asio openssl 使用
此情可待成追忆
05-05 1631
OK, for anyone finding this in the future, you need to create your certificates and sign them appropriately. Here are the commands for linux: //Generate a private key openssl genrsa -des3 -out ser
doc/html/boost_asio/example/ssl/server.cpp
xupeng1644的博客
04-05 1626
// // server.cpp // ~~~~~~~~~~ // // Copyright (c) 2003-2010 Christopher M. Kohlhoff (chris at kohlhoff dot com) // // Distributed under the Boost Software License, Version 1.0. (See accompanying // f...
asio ssl 服务端
最新发布
02-26
### 使用 ASIOSSL 构建服务端 为了构建支持SSL的服务端程序,需要引入`asio::ssl`命名空间下的类来处理加密传输。下面是一个简单的例子展示如何设置一个HTTPS服务器[^1]。 ```cpp #include <iostream> #include <boost/asio.hpp> #include <boost/asio/ssl.hpp> using boost::asio::ip::tcp; namespace ssl = boost::asio::ssl; int main() { try { // 创建io_context对象和context对象用于管理SSL协议版本以及加载证书文件. boost::asio::io_context io_context; ssl::context ctx(ssl::context::sslv23); // 加载本地私钥和认证书到ctx中以便验证身份给客户端. ctx.set_options( ssl::context::default_workarounds | ssl::context::no_sslv2 | ssl::context::single_dh_use); ctx.use_certificate_chain_file("server.pem"); ctx.use_private_key_file("server.key", ssl::context::pem); tcp::acceptor acceptor(io_context, tcp::endpoint(tcp::v4(), 3333)); while (true) { std::cout << "Waiting for new connection..." << std::endl; // 接受新的连接并将其封装成ssl socket. tcp::socket socket(io_context); acceptor.accept(socket); std::cout << "Connection accepted." << std::endl; ssl::stream<tcp::socket> ssl_socket(std::move(socket), ctx); ssl_socket.handshake(ssl::stream_base::server); char data[1024]; boost::system::error_code error; size_t length = ssl_socket.read_some(boost::asio::buffer(data), error); if (!error) { std::string message(data, length); std::cout << "Received: " << message << std::endl; // 发送响应消息回客户端. const std::string reply = "Message received."; boost::asio::write(ssl_socket, boost::asio::buffer(reply.c_str(), reply.size())); } else { std::cerr << "Error during handshake or read operation!" << std::endl; } ssl_socket.shutdown(); } } catch (std::exception& e) { std::cerr << "Exception occurred! Error Message: " << e.what() << '\n'; } return 0; } ``` 此代码片段展示了基本的ASIO SSL服务器实现方式,其中包含了创建安全套接字、执行握手过程、读取来自客户的输入以及发送回复等功能。 编译上述源码时需链接必要的库: ```bash g++ -o secure_server server.cpp -lboost_system -lboost_thread -lpthread -lssl -lcrypto ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值