mbedTLS中验证服务器证书

最新推荐文章于 2025-06-26 18:20:26 发布
原创 最新推荐文章于 2025-06-26 18:20:26 发布 · 8.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用mbedtls库验证服务器X.509证书的方法,并提供了详细的源代码示例,包括如何打印验证信息及获取最终的验证结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

验证服务器证书

 mbedtls_printf( "  . Verifying peer X.509 certificate..." );

    /* In real life, we probably want to bail out when ret != 0 */
    if( ( flags = mbedtls_ssl_get_verify_result( &ssl ) ) != 0 )
    {
        char vrfy_buf[512];

        mbedtls_printf( " failed\n" );

        mbedtls_x509_crt_verify_info( vrfy_buf, sizeof( vrfy_buf ), "  ! ", flags );

        mbedtls_printf( "%s\n", vrfy_buf );
    }
    else
        mbedtls_printf( " ok\n" );

获取验证结果

uint32_t mbedtls_ssl_get_verify_result( const mbedtls_ssl_context *ssl )
{
    if( ssl->session != NULL )
        return( ssl->session->verify_result );

    if( ssl->session_negotiate != NULL )
        return( ssl->session_negotiate->verify_result );

    return( 0xFFFFFFFF );
}

证书信息验证

int mbedtls_x509_crt_verify_info( char *buf, size_t size, const char *prefix,
                          uint32_t flags )
{
    int ret;
    const struct x509_crt_verify_string *cur;
    char *p = buf;
    size_t n = size;

    for( cur = x509_crt_verify_strings; cur->string != NULL ; cur++ )
    {
        if( ( flags & cur->code ) == 0 )
            continue;

        ret = mbedtls_snprintf( p, n, "%s%s\n", prefix, cur->string );
        MBEDTLS_X509_SAFE_SNPRINTF;
        flags ^= cur->code;
    }

    if( flags != 0 )
    {
        ret = mbedtls_snprintf( p, n, "%sUnknown reason "
                                       "(this should not happen)\n", prefix );
        MBEDTLS_X509_SAFE_SNPRINTF;
    }

    return( (int) ( size - n ) );
}


c语言mbedtls证书校验
我不是码农的博客~~~
06-26 290
【代码】c语言mbedtls证书校验。
mbedtls | 嵌入式数字证书及 X.509 证书标准
weixin_50547796的博客
06-04 541
mbed TLS(前身为PolarSSL)是一款开源的、轻量级的加密库,专为嵌入式系统设计。它支持多种加密算法、协议和安全功能,包括数字证书管理。mbed TLS 提供了对 X.509 标准的完整支持,使开发人员能够生成、解析和验证数字证书。数字证书是用于认证和加密通信的一种电子凭证。它包含了一个实体(通常是一个人或组织)的公钥和相关信息,由证书颁发机构(CA)签名以确保证书的真实性。X.509 是一种广泛使用的证书格式标准,定义了证书的结构和内容。
SSL/TLS(3): CA证书解释
猪哥的专栏
03-28 2565
SSL/TLS(1):基本概念通俗解释 SSL/TLS (2):通俗解释SSL/TLS为什么安全 前言 在前面的文章中,我们分析了SSL/TLS的一些基本概念和为什么他们安全,尤其提到了公钥和私钥的概念,还有一个很重要的文件,就是CA证书,关于CA证书的官方解释,可以参考百科的解释,这里我们可以简单的认为,CA证书是一个网站的 二维码,这个二维码包括了服务器的一些信息,比如服务器所在的组织、支持的加密算法,还有更重要的公钥信息。 X.509 我们在使用mbedtls时,会发现有X.509的名称,在其他地方也
在嵌入式linux上实现https协议
最新发布
frank的博客
06-26 843
摘要:本文详细介绍了在嵌入式Linux平台(如i.MX6ULL、树莓派)上实现HTTPS服务器的步骤,包括环境配置、交叉编译mbedTLS和libmicrohttpd库、编写服务器代码、证书管理及性能优化。重点阐述了基于libmicrohttpd框架的HTTPS实现方案,提供代码示例和调试方法,同时给出极轻量级场景下的自定义实现建议。(149字)
mbedTLS生成客户端,服务端密钥及CA证书
int_t的博客
08-22 1887
mbedtls在nng上的使用
【Linux】查看SSL证书是否过期
Mr_EvanChen的Blog
08-23 9152
使用OpenSSL工具,执行如下命令即可看到证书的有效起止时间。 openssl x509 -in <证书请求文件> -noout -dates
【网络安全】使用mbedtls 实现 RSA 签名、验签、加密、解密
weixin_45880295的博客
03-05 3013
使用 mbedtls 实现 RSA 的应用场景
mbedtls_Kremlin_TLS移植_mbedtls_mbedtls移植_mbedtls库_
10-02
4. **握手**:执行`mbedtls_ssl_handshake`进行TLS/SSL握手,验证服务器身份,协商加密算法。 5. **数据传输**:使用`mbedtls_ssl_read`和`mbedtls_ssl_write`发送和接收加密数据。 6. **断开**:完成通信后,调用`...
使用Mbedtls包中的SSL,和服务器进行网络加密通信.rar
09-16
Mbedtls是一个轻量级的开源库,广泛应用于STM32等微控制器中,为嵌入式设备提供安全套接层(SSL)和Transport Layer Security(TLS)协议支持,实现网络加密通信。本篇文章将深入探讨如何利用Mbedtls库与服务器进行...
mbedtls 2.16.0
03-04
mbedtls库包含了处理X.509证书的功能,可以用于验证服务器证书,防止假冒和钓鱼攻击。2.16.0版本可能增强了证书链的处理和验证过程,提高了安全性。 **4. 哈希函数** 哈希函数在数据校验、消息认证码(MAC)和数字...
基于STM32F4硬件配置的Mbed TLS库,用以实现HTTPS协议栈
09-12
Mbed TLS是一个开源的SSL/TLS库,它提供了加密和安全通信所需的各种功能,比如证书验证、密钥交换、加密套件协商等。TLS(传输层安全性协议)是SSL(安全套接字层)的后续版本,广泛用于在Web浏览器和服务器之间建立...
mbedtls.zip
01-21
Mbedtls是一个轻量级的开源密码库,广泛用于嵌入式设备和物联网(IoT)应用中,提供安全套接层(SSL)和传输层安全(TLS)协议、加密算法、哈希函数以及证书处理等功能。它最初由 ARM Holdings 开发,后来成为 Pine64 的...
mbedTLS与AWS双向认证过程函数(里程碑式函数)
nicholas_duan的博客
06-18 4070
IoT_Error_t iot_tls_connect(Network *pNetwork, TLSConnectParams *params) { if(NULL == pNetwork) { return NULL_VALUE_ERROR; } if(NULL != params) { _iot_tls_set_connect_params(pNetwo...
mbedtls | 10 - 数字证书及 X.509 证书标准
Mculover666的博客(嵌入式)
10-04 6379
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用(AES算法) mbedtls | 05 - 消息认证码的配置与使用(HMAC算法、GCM算法) mbedtls | 06 - 非对称加密算法的配置与使用(RSA算法) mbe
C:mbedtls库实现https双向认证连接示例_七侠镇莫尛貝大侠20241122
七侠镇莫小贝的同福客栈
11-22 1167
开发环境:windows 11, VS2022,mbedtls-3.6.2。目的:使用C mbedtls库实现https(RSA证书)双向认证连接。私钥格式:p1/p8。
mbedtls交换服务器证书,mbedtls | 07 - DH秘钥协商算法的配置与使用
weixin_32751961的博客
07-30 998
mbedtls系列文章Demo工程源码https://github.com/Mculover666/mbedtls-study-demo本工程基于STM32L41RCT6开发板,包含了本系列文章中所编写的所有Demo,持续更新……文章目录mbedtls系列文章Demo工程源码一、DH秘钥协商算法二、DH秘钥协商功能的配置和使用1. 配置宏2. DH秘钥协商功能API说明3. 编写测试函数4. 测试...
数字证书X.509的OpenSSL代码实现Demo
mickey2007的博客
08-12 1072
公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构(Certification Authority、Certifying Authority,CA)施加数字签名。只要看到公钥证书,我们就可以知道认证机构认定该公钥的确属于此人。公钥证书也简称为证书(certificate)。
esp https连接出现 -0x2700 或者X509_verify_cert() returned -9984 (-0x2700)
qq_38401104的博客
11-28 3950
错误原因: 在服务器生成证书时候,会要求你填一个CN字段。esp例程中会通过你的URL获取你的IP或者域名,保存在变量use_host中。如果程序检测到获得的IP或者域名与你的证书CN字段不匹配,就会出现这种错误。 解决方法: 在服务器生成证书的时候,如果你用域名访问,就把CN字段填为域名。如果你用IP访问,就填IP。 或者通过 int mbedtls_ssl_set_hostname( mbed...
mbedtls tls双向认证 服务器
02-17
下面给出一段简化版的服务端示例代码片段展示如何利用mbedtls API完成握手协议交换过程中的身份验证环节: ```c #include "mbedtls/net_sockets.h" #include "mbedtls/debug.h" #include "mbedtls/ssl.h" #include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值