c++ 访问 使用openssl 生成证书的java服务的总结

最新推荐文章于 2022-06-23 09:44:58 发布
原创 最新推荐文章于 2022-06-23 09:44:58 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #c++ #ssl #server #null #cryptography

本文探讨了使用C++访问由Java编写的HTTPS网站的方法,包括处理不同类型的证书(如PKCS#7、PKCS#12和X.509),以及如何利用Wininet和OpenSSL库解决认证问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一直在研究C++访问java写的https的网站的程序,由于本人对证书的知识知道比较少,进展的特别慢,其中也查了不少资料关于证书的。证书类型这里写从别人的blog里摘的地址没记住转一点了。

PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C .SPC
PKCS#12 常用的后缀有: .P12 .PFX
X.509 DER 编码(ASCII)的后缀是: .DER .CER .CRT
X.509 PAM 编码(Base64)的后缀是: .PEM .CER .CRT
.cer/.crt是用于存放证书,它是2进制形式存放的,不含私钥。
.pem跟crt/cer的区别是它以Ascii来表示。
pfx/p12用于存放个人证书/私钥,他通常包含保护密码,2进制方式
p10是证书请求
p7r是CA对证书请求的回复,只用于导入
p7b以树状展示证书链(certificate chain),同时也支持单个证书,不含私钥。


由于我们是分开来做的,我做c++的,同事做java的。java服务给我们一个keystore类型的证书和一个crt的证书。

我开始测试的代码如下,简单的说就是使用wininet进行实现。

代码是在codeproject上下载的地址http://u.115.com/file/f3f67596a8#SSLConnection.rar我存到网盘上了

源地址

http://www.codeproject.com/KB/IP/wininet_ssl___certificate.aspx
这个能访问https类型的网址,类似公网上的google邮箱,但是不能访问自己私有证书写的web服务,苦恼。
后来怀疑是证书问题,又通过
http://www.blogjava.net/alwayscy/archive/2006/12/01/84852.html
http://www.blogjava.net/alwayscy/archive/2009/02/03/85161.html
(在这里谢谢这个博主的作者了,非常感谢)通过openssl制作了一个证书,用上面的代码测试还是有问题。继续苦恼。
后来看了一些openssl便用openssl的库进行测试发现成功了。具体的也说不清楚了,我把openssl的地址和源代码地址都贴出来。如果有不对的请高手指点了。
openssl的下载地址 http://u.115.com/file/f3396b0792#Openssl0.98g_lib_ARMV4_dll.zip
源码的下载地址 http://u.115.com/file/f3f2af0880#SSLServer.rar
如果无法下载了,可以直接发邮件到 shangwei97@163.com.希望明白的同学帮忙修改的晚上,我现在只是做了一测试。由于过年放假了,很难抽出整块时间整理了。先简单的写一些了。
贴出来大部分源码,也是从网上下载的,做了一些修改
/*****************************************************************
*SSL/TLS客户端程序WIN32版(以demos/cli.cpp为基础)
*需要用到动态连接库libeay32.dll,ssleay.dll,
*同时在setting中加入ws2_32.lib libeay32.lib ssleay32.lib,
*以上库文件在编译openssl后可在out32dll目录下找到,
*所需证书文件请参照文章自行生成*/
//*****************************************************************/
#include "stdafx.h"
#include <stdio.h>
#include <stdlib.h>
#include <memory.h>
#include <errno.h>
#include <sys/types.h>
#include <winsock2.h>
#include "openssl/rsa.h"
#include "openssl/crypto.h"
#include "openssl/x509.h"
#include "openssl/pem.h"
#include "openssl/ssl.h"
#include "openssl/err.h"
#include "openssl/rand.h"
#pragma comment(lib, "libeay32.lib")
#pragma comment(lib, "ssleay32.lib")
#pragma comment(lib, "ws2_32.lib")
//ws2_32.lib libeay32.lib ssleay32.lib
/*所有需要的参数信息都在此处以#define的形式提供*/
#define CERTF "client.csr" /*客户端的证书(需经CA签名).crt*/
#define KEYF "client.key" /*客户端的私钥(建议加密存储)*/
#define CACERT "ca.crt" /*CA 的证书*/
#define PORT 9002 /*服务端的端口*/
#define SERVER_ADDR "127.0.0.1" /*服务段的IP地址*/
#define CHK_NULL(x) if ((x)==NULL) exit (-1)
#define CHK_ERR(err,s) if ((err)==-1) { perror(s); exit(-2); }
#define CHK_SSL(err) if ((err)==-1) { ERR_print_errors_fp(stderr); exit(-3); }
int main ()
{
 int err;
 int sd;
 struct sockaddr_in sa;
 SSL_CTX* ctx;
 SSL* ssl;
 X509* server_cert;
 char* str;
 char buf [4096];
 SSL_METHOD *meth;
 int seed_int[100]; /*存放随机序列*/
 WSADATA wsaData;
 if(WSAStartup(MAKEWORD(2,2),&wsaData) != 0)
 {
  printf("WSAStartup()fail:%d/n",GetLastError());
  return -1;
 }
 OpenSSL_add_ssl_algorithms(); /*初始化*/
 SSL_load_error_strings(); /*为打印调试信息作准备*/
 meth = TLSv1_client_method(); /*采用什么协议(SSLv2/SSLv3/TLSv1)在此指定*/
 ctx = SSL_CTX_new (meth);
 CHK_NULL(ctx);
 //SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL); /*验证与否*/
 //SSL_CTX_load_verify_locations(ctx,CACERT,NULL); /*若验证,则放置CA证书*/

 //if (SSL_CTX_use_certificate_file(ctx, CERTF, SSL_FILETYPE_PEM) <= 0)
 //{
  //ERR_print_errors_fp(stderr);
  //exit(-2);
 //}
 //if (SSL_CTX_use_PrivateKey_file(ctx, KEYF, SSL_FILETYPE_PEM) <= 0)
 //{
  //ERR_print_errors_fp(stderr);
  //exit(-3);
 //}
 //if (!SSL_CTX_check_private_key(ctx))
 //{
  //printf("Private key does not match the certificate public key/n");
  //exit(-4);
 //}
 /*构建随机数生成机制,WIN32平台必需*/
 srand( (unsigned)time( NULL ) );
 for( int i = 0; i < 100;i++ )
 seed_int[i] = rand();
 RAND_seed(seed_int, sizeof(seed_int));
 /*以下是正常的TCP socket建立过程 .............................. */
 printf("Begin tcp socket.../n");
 sd = socket (AF_INET, SOCK_STREAM, 0); CHK_ERR(sd, "socket");
 memset (&sa, '/0', sizeof(sa));
 sa.sin_family = AF_INET;
 sa.sin_addr.s_addr = inet_addr (SERVER_ADDR); /* Server IP */
 sa.sin_port = htons (PORT); /* Server Port number */
 err = connect(sd, (struct sockaddr*) &sa,
 sizeof(sa));
 CHK_ERR(err, "connect");
 /* TCP 链接已建立.开始 SSL 握手过程.......................... */
 printf("Begin SSL negotiation /n");
    //system("pasue");
 ssl = SSL_new (ctx);
 CHK_NULL(ssl);
 SSL_set_fd (ssl, sd);
 err = SSL_connect (ssl);
 CHK_SSL(err);
 /*打印所有加密算法的信息(可选)*/
 printf ("SSL connection using %s/n", SSL_get_cipher (ssl));
 /*得到服务端的证书并打印些信息(可选) */
 server_cert = SSL_get_peer_certificate (ssl);
 CHK_NULL(server_cert);
 printf ("Server certificate:/n");
 str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
 CHK_NULL(str);
 printf ("/t subject: %s/n", str);
 //free (str);
 str = X509_NAME_oneline (X509_get_issuer_name (server_cert),0,0);
 CHK_NULL(str);
 printf ("/t issuer: %s/n", str);
 //free (str);
 X509_free (server_cert); /*如不再需要,需将证书释放 */
 /* 数据交换开始,用SSL_write,SSL_read代替write,read */
 printf("Begin SSL data exchange/n");
 err = SSL_write (ssl, "Knock/r/n", strlen("Knock/r/n"));
 CHK_SSL(err);
 err = SSL_read (ssl, buf, sizeof(buf) - 1);
 CHK_SSL(err);
 buf[err] = '/0';
 printf ("Got %d chars:'%s'/n", err, buf);
 SSL_shutdown (ssl); /* send SSL/TLS close_notify */
 /* 收尾工作 */
 shutdown (sd,2);
 SSL_free (ssl);
 SSL_CTX_free (ctx);
 return 0;
}
/*****************************************************************
* EOF - cli.cpp
*****************************************************************/
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程
Bertram的博客
04-02 1009
OpenSSL 1.0.0生成p12、jks、crt等格式证书的命令个过程 此生成证书可用于浏览器、java、tomcat、c++等。在此备忘! 1.创建根证私钥 命令: openssl genrsa -out root-key.key 1024 2.创建根证书请求文件 命令: openssl req -new -out root-req.csr -key root-key.key -keyform PEM 3.自签根证书 命令: openssl x509 -req -in root-req.csr -o
c++ openssl生成rsa密钥文件(亲测可用)
我不是码农的博客~~~
05-14 564
【代码】c++ openssl生成rsa密钥文件(亲测可用)
c++java的双向SSL
sunbo1591的专栏
11-29 318
1, 建立一个新的目录,把OPENSSL下的CA.sh和openssl.cnf copy到新目录下,然后执行 [code="java"]#CA.sh –newca [/code] cacert.pem作为根证书使用。 2, 用openssl建立C++ client端的私钥+公钥签名: [code="java"]openssl req -newkey rsa:1024 -out serv...
证书常用相关知识
Eplusing
06-23 3176
JKS(JavaKeysotre)格式和PFX(PKCS12)格式,是最常见的SSL证书格式文件,可以包含完整的证书密钥对,证书链和信任证书信息。PFX常用于WindowsIIS服务器,JKS常用于JAVA类的WEB服务器,如TOMCAT,WEBLOGIC,JBOSS,RESIGN,虽然近年来,这些服务器新的版本,都是可以同时支持PFX,JKS文件格式了,但是老的版本和免费版本,往往都只支持JKS格式,所以当我们在不同WEB平台切换的时候,可能需要转换现有的SSL证书格式。......
数字证书的申请
09-27 2263
先到p10申请p10文件,成功后会得到p10文件,签名私钥,密码 之后拿着p10文件去CA申请数字证书 申请数字证书有三种方式。 单证 申请后会得到:签名证书 双证,双证又分为是否封装为数字信封 不封为数字信封:会得到签名证书,加密证书,加密私钥 封为数字信封:会得到签名证书,加密证书,对称算法,加密证书私钥,加密密钥 数字信封。而加密私钥就被封在了数字信封里,因此需
椭圆曲线ECC基本参数的生成C++
01-31
用VC++实现了在Fp(p为大素数)上的椭圆曲线密码体制的基本参数p,a b的生成
[iOS]通过openssl生成pkcs#10证书
sz_vcp2007的专栏
09-29 7010
OpenSSL:一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。pkcs#10:PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准。What is PKCS? http://www.rsa.com/rsal
androidjni实现本地加解密数据,使用C++语言编写,基于openssl实现 集成RSAAES3DESBASE64MD5
最新发布
10-17
本项目主要探讨了如何使用C++语言通过JNI(Java Native Interface)与Android应用交互,实现基于OpenSSL库的加解密算法,包括RSA、AES、3DES、BASE64和MD5。以下是关于这些技术的详细解释: 1. **JNI(Java Native ...
DTLS-示例:使用OpenSSL通过SCTP和UDP进行DTLS的示例
02-06
6. **OpenSSL API**:如何使用OpenSSLSSL_CTX结构体创建上下文,设置选项,加载证书和私钥,初始化连接,发送和接收数据等。 7. **证书管理**:如何生成自签名证书,以及证书验证的过程。 8. **DTLS握手过程**:...
openssl1.1 windows(32位 +64位).zip
01-13
- **命令行工具**:OpenSSL自带了一套命令行工具,如`openssl s_client`、`openssl s_server`、`openssl genrsa`等,可以进行加密、解密、生成证书等操作。 - **开发库**:对于开发者来说,OpenSSL提供了丰富的API...
openssl加密jar包web开发
10-29
直接导入openssl_tools包,即可使用。在生产环境中,有时会需要用到自签名的证书,而谷歌浏览器从2016年开始就降低了sha1的算法级别,openssl默认使用的是sha1的算法。 bio = BIO_new_connect("hostname:port"); if(bio == NULL) { /* Handle the failure */ } if(BIO_do_connect(bio) <= 0) { /* Handle failed connection */ }
PKCS (公钥密码标准)
06-16
• PKCS #1: RSA Cryptography Standard RSA密码标准 • PKCS #7: Cryptographic Message Syntax Standard密文信息语法标准 • PKCS #10: Certification Request Syntax Standard认证请求语法标准 • PKCS #11: Cryptographic Token Interface Standard密码令牌接口标准 • PKCS #12: Personal Information Exchange Syntax Standard 个人信息交换语法标准
基于ECC和RSA算法生成PKCS10请求和解析
王小汪的博客
06-17 5636
最近公司有个项目用,需要基于PKCS10证书请求生成证书,然后最近也是找了资料学习了一下,在此记录一下: 1.首先是生成PKCS10证书请求: RSA: public static String genCSR() throws InvalidKeyException, NoSuchAlgorithmException, NoSuchProviderException, Sign...
P10请求
热门推荐
CathyYang82的博客
02-27 1万+
1.   CSR:证书签发请求(Certificate Signing Request),或者叫做认证申请,是一个发送到CA的请求认证信息。       有两种格式,应用最广泛的是由PKCS#10定义的,另一个用的少的是由SPKAC定义的,主要应用于网景浏览器。 2.   在PKCS#10定义中,CSR有两种编码格式:二进制(ASN.1或DER (Distinguished Encodin
c++ openssl rsa 用key直接加密_使用MySQL Keyring 的 SECRET类型密钥执行非对称加密
weixin_35214885的博客
12-28 332
作者:Mike Frank译:徐轶韬仅用于通过应用程序使用解密/加密以下是一个示例,演示应用程序使用公钥进行非对称加密数据。在MySQL 8.0.19中,添加了支持Keyring技术的SECRET密钥类型。使用此技术,用户可以使用以下方法安全地管理自己的密钥:Oasis KMIP协议实现:Oracle Key VaultGemalto KeySecureThales Vormetric...
openssl java api手册_openssl简易文档
weixin_36194965的博客
02-28 580
一:编译前置工作:3.下载activeperl,并安装.编译:用vs2005编译,编译之前要先根据配置生成makefile,具体为下面a,b,c三步:a.C:\OpenSSL\openssl-0.9.8>Perl Configure VC-WIN32b.C:\OpenSSL\openssl1-0.9.8>ms\do_ms.batc.C:\OpenSSL\openssl-0.9.8&gt...
openssl 建立连接
ljloving的专栏
05-16 4647
下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是opensslssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。 /************server*************************/ #include #include #include #include
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值