Linux: Openssl使用

已于 2025-07-10 09:35:47 修改
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 网络 安全 文章标签: openssl
于 2021-05-17 20:37:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36428903/article/details/115324024
本文介绍了在Linux环境中使用OpenSSL进行多线程编程时需要注意的SSL对象共享问题,强调了SSL_read/write非原子操作可能导致的异常行为。同时,详细阐述了服务器端SSL_CTX的创建、工作模式设置、错误处理和证书配置等步骤,特别提到了错误处理机制和常见的错误代码分析,如错误代码1408F10B,表明服务器不支持请求的SSL版本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

多线程

https://www.openssl.org/blog/blog/2017/02/21/threads/
https://openssl-users.openssl.narkive.com/j3fqgvte/confusion-about-ssl-error-want-read-write
综上所述,SSL_read/write 的含义和正常普通socket上的含义不一样。不是原子操作。
在SSL_read的函数里可能调用到socket的write函数,或者在SSL_write函数里调用到socket的read 函数。如果是多线程共享SSL对象时可能出现各种异常的行为。
需要详细读取openssl的具体函数。

Server

建立 SSL_CTX

SSL_CTX *ctx_ptr = SSL_CTX_new(SSLv23_method()); // 这里SSLv23_method() 是通用的方法集,TLS1.2/1.3 都可以

设置context 工作模式

SSL_CTX_set_options(ctx_ptr,

//设置不支持重连
SSL_CTX_set_session_cache_mode(ctx_ptr, SSL_SESS_CACHE_OFF);
SSL_CTX_set_options(ctx_ptr, SSL_OP_NO_TICKET | SSL_OP_NO_SESSION_

了解本专栏 订阅专栏 解锁全文
Linux使用PHP启用OpenSSL(HarmonyOS)
JfdCoding的博客
09-21 342
通过在Linux下启用OpenSSL,你可以在PHP脚本中使用加密和解密功能,从而实现更安全的数据通信。通过按照上述步骤安装和配置OpenSSL,你可以开始使用OpenSSL提供的各种功能,以保护你的应用程序的安全性。在输出的信息中,你应该能够找到有关OpenSSL的部分,表示OpenSSL已成功启用。请注意,这只是OpenSSL功能的简单示例,你可以根据需要使用更多的功能和选项。如果你使用的是其他Web服务器,如Nginx,可以使用相应的命令进行重启。删除行首的分号,以启用OpenSSL扩展。
OpenSSL:configure: error: OpenSSL library not found解决方案
热门推荐
weixin_43178406的博客
02-04 2万+
本文主要介绍了OpenSSL:configure: error: OpenSSL library not found解决方案,希望能对使用openssl的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
linux-openssl
11-02
openssl 1.1 版,可以用来实现安全传输等功能,也可以用来实现单向双向认证等。
LinuxOpenSSL的安装与使用
weixin_34216196的博客
12-30 2594
LinuxOpenSSL的安装与使用 OpenSSL简介 OpenSSL是一个SSL协议的开源实现,采用C语言作为开发语言,具备了跨平台的能力,支持Unix/Linux、Windows、Mac OS等多种平台。 OpenSSL最早的版本在1995年发布,1998年后开始由OpenSSL项目组维护和开发。当前最新的版本是1.1.0 alpha版本,完全实现了对SSLv1、SSLv2、SSLv3和T...
OpenSSL 1.1.1t版在Linux下的安装指南
最新发布
weixin_36382073的博客
06-07 1290
OpenSSL是一套开源的加密算法库和工具包,它提供了安全通信的关键组件,包括加密、数字签名、SSL/TLS协议以及密钥交换等。这一章,我们将从OpenSSL的基础知识讲起,逐步深入到其在多种环境下的应用与实践。OpenSSL库起源于1995年的SSLeay,经过多年的发展,现在已经成为互联网上最广泛使用的开源加密解决方案之一。它的功能丰富,支持多种加密算法和协议,如RSA、AES、SHA、TLS/SSL等,被广泛应用于电子商务、电子政务、移动通信和网络银行等安全通信领域。
linux 中的openssl使用
weixin_34050427的博客
08-09 235
随着网络的发展,安全成了一个很严重的问题,也就是在安全的方面要有更高的可信度,这样才能保证用户在internet上传输数据的时候能够更加的安全,但是在我们Linux中,主要使用openssl和gpg两个方法来实现安全机制。 首先简单介绍一下加密技术: 加密技术可以分为单向加密,对称加密,非对称加密。 单向加密即使计算一段数据的特征码,这个特...
Linux C语言调用OpenSSL: 摘要算法(SHA-2和SHA-3)
Penseur2018的博客
05-15 1147
本文主要介绍SHA-2和SHA-3算法的调用,并附有c语言源码、makefile和执行结果
configure: error: openSSL library not found.解决方案
weixin_43178406的博客
01-24 2万+
本文主要介绍了configure: error: openSSL library not found.,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
checking OpenSSL library version... configure: error: OpenSSL >= 1.1.1 required (have “100020bf 解决方案
weixin_43178406的博客
02-02 2万+
 本文主要介绍了checking OpenSSL library version… configure: error: OpenSSL >= 1.1.1 required (have “100020bf (OpenSSL 1.0.2k-fips 26 Jan 2017)”)解决方案,希望能对使用Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
Linux离线安装升级服务OpenSSL、OpenSSH
qq_41537781的博客
01-07 2444
通过网盘分享的文件:liunx离线升级ssl和ssh包链接:pam-devel库1.在线安装:2.离线安装3.检查安装是否成功1.查看版本ssh -V2.上传文件将openssl和openssh安装包分别上传至:/opt/openssl和/opt/openssh下3.注意事项,也是最重要是的,注意!注意!注意!4.查看是否关闭selinuxgetenforce5.查看相关依赖包是否安装备份原有的 ssl 服务相关目录# 备份/usr/bin/openssl目录。
Linux下的OpenSSL编程
scjie168的博客
09-02 356
[cpp] view plain copy  print? http://www.linuxidc.com/Linux/2011-04/34523.htm      1.安装openssl:     sudo sudo apt-get install libssl-dev   2.服务器端实现代码   [cpp] view plain
Linux C语言调用OpenSSL:EVP 接口概述
Penseur2018的博客
06-19 1876
本文介绍了openssl中的EVP高级API的应用场景和优缺点等,并对比了它和低级接口之间的性能差异
开启openssl
weixin_33762130的博客
02-20 488
查看open ssl 支持 生成私钥 生成密钥请求文件 测试用的证书 配置虚拟主机中的文件 1 查看open ssl 支持 在网页上输出 phpinfo() <= phpinfo() > 搜索OpenSSL support选项,如果为enabled,表示支持。 2 生成私钥 keyrea...
linux 开启openssl,Linux下php开启openSSL
weixin_33274610的博客
05-26 1010
安装PHP成功后,进入PHP的源码包#cd /usr/local/src/php-5.6.8进入openssl扩展模块的目录#cd ext/openssl在当前目录下执行#&nbsp很多时候都会用到openssl组件,下面就介绍一下linux下php安装openssl扩展:安装openssl组件,一般php安装目录中都有许多扩展组件的安装包,当然也包括openssl,例如我的phpLi...
Linux openssl使用
weixin_43155199的博客
12-10 239
创作人QQ:851301776,邮箱:lfr890207@163.com 欢迎大家一起技术交流,本博客主要是自己学习的心得体会,只为每天进步一点点! 个人座右铭: 1.没有横空出世,只要厚积一定发。 2.你可以学历不高,你可以不上学,但你不能不学习。 一、前言 之前记得刚来一家小公司的时候,要用到交叉编译器,有个很装逼的同事问我,你熟悉交叉编译器吗?我说:安装使用过,但是原理等不熟悉。 他说:你都不熟悉交叉编译器啊,交叉编译器就是...
linux服务器配置openssl
玉米猫的专栏
05-30 744
mv server.crt server.key $DATA (GP的话,只需要放在/data/master/gpseg-1/下)若提示找不到openssl.cnf文件,可将/etc/pki/tls/openssl.cnf拷贝到对应目录即可。还可以删除密码:openssl rsa -in server.key -out server.key。修改master的pg_hba.conf文件,使连接需要通过hostssl。执行操作的客户端不能在master上,需要通过-h远程连接,否则抓不到内容。
Linux下php开启openSSL
qq_39217776的博客
01-20 1221
下载到/var/www/php5目录下 cd /var/www/php5 wget http://mirrors.sohu.com/php/php-5.2.14.tar.gz 解压 tar zxvf php-5.2.14.tar.gz 进入PHP的openssl扩展模块目录 cd php-5.2.14/ext/openssl/ /var/www/php5/bin/phpize # 这里为你自己的p...
Linux中运行调用gmp/openssl库函数的C
m0_51429482的博客
06-06 640
Linux中运行调用gmp/openssl库函数的C
Linux必备开源库:openssl与libssh2详解及编译指南
OpenSSL和libssh2的结合使用,加上SFTP的运用,为保证数据在传输过程中的安全提供了坚实的基础。在实际应用中,开发者需要根据需求选择合适的工具和库,并遵循最佳实践来维护系统和数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mzhan017

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值