openssl
关注
分享
扫一扫
wdt3385
这个作者很懒,什么都没留下…
展开
-
使用 OpenSSL API 进行安全编程
简介: 学习如何使用 OpenSSL —— 用于安全通信的最著名的开放库 —— 的 API 有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的 BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。http://www.ibm.com/developerwo转载 2012-07-02 08:31:15 · 649 阅读 · 0 评论 -
用Openssl API制作证书
Openssl中形成X509证书的函数集中在genrsa.c,req.c,ca.c,x509.c等中,但是这些文件中的函数过于复杂,不太容易理解。下载了中国信息安全组织webmaster的CISOCA后受益非浅,思路清晰,真是非常感谢zrh。一:准备工作 确保在windows2000系统安装了openssl,vc6.0。将libeay32.dll和SSLeay32.dll复制到sys转载 2012-08-03 12:54:20 · 1098 阅读 · 0 评论 -
OpenSSL生成证书
http://blog.youkuaiyun.com/wanjie518/article/details/6259512要生成证书的目录下建立几个文件和文件夹,有./demoCA/ ./demoCA/newcerts/./demoCA/index.txt./demoCA/serial,在serial文件中写入第一个序列号“01”1.生成X509格式的CA自签名证书 $openssl转载 2012-07-02 12:31:38 · 1456 阅读 · 0 评论 -
Openssl建立SSL双向认证连接源码
(作者:陈波,2011-11-16,转载请注明 Form:http://blog.youkuaiyun.com/jinhill/article/details/6979200) #include "stdio.h"#include "string.h"#include "openssl/ssl.h"#include "openssl/bio.h"#include "openssl/err.转载 2012-08-08 10:53:46 · 1062 阅读 · 0 评论 -
openssl简易文档
一:编译前置工作:1.下载openssl.网址:http://www.openssl.org/source/ 2.解压缩.3.下载activeperl,并安装.编译: 用vs2005编译,编译之前要先根据配置生成makefile,具体为下面a,b,c三步:a.C:/OpenSSL/openssl-0.9.8>Perl Configure VC-WIN32 b.C:/转载 2012-08-17 09:54:51 · 764 阅读 · 0 评论 -
SSL安全证书避免启动输入Enter PEM pass phrase
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件:1openssl rsa -in server.key -out server.key.unsecure转载 2012-10-08 17:20:45 · 9738 阅读 · 0 评论 -
Linux下Openssl的安装全过程
1、下载地址:http://www.openssl.org/source/ 下一个新版本的OpenSSL,我下的版本是:openssl-1.0.0e.tar.gz2、在下载的GZ目录中,用命令执行:tar -xzf openssl-openssl-1.0.0e.tar.gz3、进入解压的目录:openssl-1.0.0e [.......]#cd openssl-1.0.0e4、[.转载 2012-11-13 15:23:43 · 737 阅读 · 0 评论 -
linux c使用openssl/md5.h加密
linux c md5加密 使用 openssl本文介绍linux c使用openssl/md5.h加密有两种实现方法。方法一:#include#include#includeint main( int argc, char **argv ){MD5_CTX ctx;unsigned char *data="123";转载 2012-11-29 10:42:34 · 1760 阅读 · 0 评论 -
OpenSSL生成正确显示中文证书的方法
最近要用openssl生成证书,来配合https一起使用,可是没有根证书的签名,只能自签名一下,当用户访问https时会有一个安全警告,查看证书都是一堆字母和数字,里面如果能显示一些中文提示信息,就能让用户明白一些,这样可以少些问题。openssl的req子命令创建的证书请求只能使用ASCII和UTF-8两种编码。一开始创建的证书总是乱码,网上只找到了一篇文章[ http://www.in转载 2012-12-03 12:33:38 · 1564 阅读 · 0 评论 -
SSL_read 返回值为0困惑
SSL_read的原型是:int SSL_read(SSL *ssl, void *buf, int num);open ssl的文档这样说:SSL_read是工作在SSL/TLS的记录之上的。数据按照记录来接收的(最大记住是16KB SSLv3/TLS)。只有在一个记录被完整接收之后才会被处理(解密和验证)。因此SSL_read只会在记录数据都读取成功了才能返回数据,否则SSL_re原创 2012-11-22 15:41:01 · 14055 阅读 · 2 评论 -
使用Python的OpenSSL库来进行RSA加密
用Python的OpenSSL库(如pyopenssl)可以很便捷地对数据进行RSA的加密,方法如下:1 使用openssl命令生成私钥openssl genrsa -out private.pem -f4 1024 #生成私钥,指数值为100012 使用Python进行加密:标签:OpenSSL代码片段(1)转载 2013-03-25 16:44:59 · 2467 阅读 · 0 评论 -
openssl有关SSL客户端认证的问题
服务器要想验证客户端的证书必须在服务器端加入以下函数: #define CA_CERT ca.pem /*验证与否*/ SSL_CTX_load_verify_locations(ctx,CA_CERT,NULL); SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);原创 2012-07-03 18:18:09 · 2592 阅读 · 0 评论 -
Win32 平台下OpenSSL编写SSL,TLS程序
http://www.cppblog.com/flyonok/archive/2011/03/24/133100.html一、简介:SSL(Secure Socket Layer)是netscape公司提出的主要用于web的安全通信标准,分为2.0版和3.0版.TLS(Transport Layer Security)是IETF的TLS 工作组在SSL3.0基础之上提出的安转载 2012-07-02 16:02:49 · 1335 阅读 · 0 评论 -
Linux下安装OpenSSL练手文档
http://blog.youkuaiyun.com/guilin_gavin/article/details/4699278# 这段日子需要熟悉OpenSSL ,于是找了一些网上资料,开始在Linux 环境下搭建OpenSSL 环境,并尝试实验一些小例子,可是从网上找到很多文档 貌似都源于一个哥们的总结,但是貌似那个文档中有的地方实在是理解不了,后来发现,是少了一步,汗,这是经过多次查阅转载 2012-07-02 08:44:30 · 626 阅读 · 0 评论 -
Linux下基于OpenSSL的SSL安全通信设计
http://blog.163.com/xiaohu345@126/blog/static/6358736720107194658637/本程序可以自由使用,请遵守GPL规范。 OpenSSL中的SSL安全通信可以分为两类,两类基本上的操作相同,一类是建立SSL环境后使用BIO读写,另一类是直接在socket上建立SSL上下文环境。本文主要讨论在socket上建立转载 2012-07-02 11:38:29 · 2046 阅读 · 1 评论 -
OpenSSL 常用证书操作函数
http://blog.youkuaiyun.com/wanjie518/article/details/6570141现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL 实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数转载 2012-07-02 11:40:20 · 981 阅读 · 0 评论 -
利用OpenSSL建立SSL安全通信 (C/S)
******************************************************************************************/#include #include #include #include #include #include #include "openssl/rsa.h"#include "openssl/cry转载 2012-07-02 12:32:48 · 2802 阅读 · 0 评论 -
openssl下生成建立CA并生成服务器和客户端证书方法
双向认证: 客户端向服务器发送消息,首先把消息用客户端证书加密然后连同时把客户端证书一起发送到服务器端,服务器接到消息后用首先用客户端证书把消息解密,然后用服务器私钥把消息加密,把服务器证书和消息一起发送到客户端,客户端用发来的服务器证书对消息进行解密,然后用服务器的证书对消息加密,然后在用客户端的证书对消息在进行一次加密,连同加密消息和客户端证书一起发送到服务器端,到服务器端首先用客原创 2012-07-02 15:30:26 · 5000 阅读 · 0 评论 -
OpenSSL库的编译与安装
http://blog.youkuaiyun.com/lizhoujian/article/details/2850239 http://www.cnblogs.com/vilyLei/articles/2115970.html SSL是一种国际标准的加密及身份认证通信协议.SSL的英文全称是"Secure SocketsLayer",中文名为"安全套接层协议层",它是网景(Netscape)转载 2012-07-02 11:41:31 · 1994 阅读 · 0 评论 -
Linux网络编程一步一步学-利用OpenSSL提供的SSL操作函数进行加密通讯原始例子
http://zhoulifa.bokee.com/6074014.html首先,大家知道SSL这一目前“事实上的Internet加密标准”吧?一般的网站是没有用到SSL的,所以如果你用TCPDUMP就可以很容易地看到别人上网的帐号、密码之类的,当然,现在有些已经改用安全通讯方式进行验证了,比如google的邮件服务gmail,而象银行、证券等行业,从一开始就要求用加密通讯,你在哪个银行网转载 2012-07-02 12:36:10 · 2054 阅读 · 0 评论 -
Linux下的OpenSSL编程
http://www.linuxidc.com/Linux/2011-04/34523.htm1.安装openssl库: sudo sudo apt-get install libssl-dev2.服务器端实现代码#include #include #include #include #include #include #include #include转载 2012-07-02 12:39:50 · 1134 阅读 · 0 评论 -
OpenSSL 常用证书操作函数
http://blog.youkuaiyun.com/wanjie518/article/details/6570141现有的证书大都采用X。509规范,主要同以下信息组成:版本号、证书序列号、有效期、拥有者信息、颁发者信息、其他扩展信息、拥有者的公钥、CA对以上信息的签名。OpenSSL 实现了对X。509数字证书的所有操作。包括签发数字证书、解析和验证证书等。涉及证书操作的主要函数转载 2012-07-02 12:41:50 · 868 阅读 · 0 评论 -
教你如果用openssl建立自己的CA认证
来自http://cabbage.blog.51cto.com/2128421/609442 什么是CA呢?如果不知道那就问问百度吧!我就不在这里做过多解释,直接进入正题了 首先CA有其专有的存放位置,在/etc/pki/CA。openssl命令运行的时候需要读取/etc/pki/tls/openssl.cnf。下面介绍其步骤。 1.修改openssl的配置文件opens转载 2012-07-02 13:00:02 · 1020 阅读 · 0 评论 -
pyOpenssl简介
pyOpenssl简介呵呵,基础知识普及^_^1、SSL基本原理 SSL(security socket layer),是为了加强网络信息安全的一套机制。 SSL原理包括:握手协议和数据传送协议两个部分: a.握手协议:是为了确定通信双方都支持的通讯密钥处理方式。(实际上密钥算法有很多种,在产生的过程 中可选的辅助算法也有多种,握手就是确定密转载 2013-03-25 17:01:48 · 15331 阅读 · 0 评论