server和client通信双方双向认证，基于openssl，使用TLS加密TCP流量

设计一个基于 OpenSSL 的 C 语言程序来实现双向认证的 TLS 加密 TCP 通信，需要包含服务器和客户端两部分。以下是该程序的核心步骤及示例代码。

1. 生成证书和私钥
   首先，需要为服务器和客户端生成证书和私钥。可以使用 OpenSSL 命令行工具生成这些文件。

bash
复制代码

生成 CA 私钥和自签名证书

openssl genrsa -out ca.key 2048
openssl req -x509 -new -nodes -key ca.key -sha256 -days 1024 -out ca.crt

生成服务器私钥和证书签名请求 (CSR)

openssl genrsa -out server.key 2048
openssl req -new -key server.key -out server.csr

使用 CA 签署服务器证书

openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 500 -sha256

生成客户端私钥和证书签名请求 (CSR)

openssl genrsa -out client.key 2048
openssl req -new -key client.key -out client.csr

使用 CA 签署客户端证书

openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 500 -sha256
2. 服务器端代码
服务器端程序需要监听一个指定端口，等待客户端连接，进行双向 TLS 认证，然后处理通信。

c
复制代码
#include <openssl/ssl.h>
#include <openssl/err.h>
#include <netinet/in.h>
#include <arpa/inet.h>
#include <string.h>
#include <unistd.h>

#define PORT 4433

void init_openssl() {
SSL_load_error_strings();
OpenSSL_add_ssl_algorithms();
}

void cleanup_openssl() {
EVP_cleanup();
}

SSL_CTX *create_context