SSL/TLS协议已经广泛应用于电子商务中, 用来保证信息传输的安全性。
利用OpenSSL进行了安全套接字编程和普通套接字编程类似。
主要函数
1、 初始化SSL算法库函数
IntSSL_Library_init(void);
#defineOpenSSL_add_ssl_algorithms() SSL_Library_init()
#defineSSLeasy_add_ssl_algorithms() SSL_Library_init()
功能:初始化SSL算法库函数, 调用SSL系列函数之前必须调用此函数。
返回值:1成功,0失败
2、 初始化SSL上下文环境变量函数
SSL_CTX*SSL_CTX_new(SSL_METHOD *meth);
功能:初始化SSL_CTX结构体, 设置SSL协议算法。
参数:
SSLv2_server_method(void)
SSLV2.0协议,用于服务器
SSLv2_client_method(void)
SSLV2.0协议,用于客户端
SSLv3_server_method(void)
SSLV3.0协议,用于服务器
SSLv3_client_method(void)
SSLV3.0协议,用于客户端
SSLv23_server_method(void)
SSLV3.0协议,用于服务器,支持2。0
SSLv23_client_method(void)
SSLV3.0协议,用于客户端,支持2。0
TLSv1_server_method(void)
SSLV2.0协议,用于服务器
TLSv1_client_method(void)
TLSV1.0协议, 用于客户端
返回值:调用成功返回SSL_CTX结构体指针, 否则返回NULL
3、 释放SSL上下文环境变量函数
VoidSSL_CTX_free(SSL_CTX *ctx);
4、 设置SSL证书函数
IntSSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, inttype);
功能:以文件的形式设置SSL证书。 对于服务器,用来设置服务器证书。对于客户端, 用来设置客户端证书。
参数:file:[IN]证书文件路径。 Type:[IN] 证书的编码类型。支持SSL_FILETYPE_PEM(PEM格式,即Base64编码格式的文件),SSL_FILETYPE_ASN1(ASN1格式,即DER编码的文件)
返回值:1成功。0失败。
5、 设置SSL私钥函数
IntSSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, inttype);
函数功能:以文件的形式设置SSL私钥。
6、 设置SSL证书函数
IntSSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x);
功能:设置证书,功能和SSL_CTX_use_certificate_file函数一样。
7、 设置SSL私钥函数。 功能和SSL_CTX_use_PrivateKey_file函数一样
IntSSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);
8、 检查SSL私钥函数
IntSSL_CTX_check_private_key(const SSL_CTX *ctx);
功能:检查私钥, 检查私钥是否和证书匹配。此函数必须在设置了证书和私钥后才能调用。
9、 新建SSL句柄函数
SSL*SSL_new(SSL_CTX *ctx);
功能:为一个新SSL链接建立SSL*结构体变量。
10、 释放SSL句柄函数
Void SSL_free(SSL*ssl);
11、 设置socket句柄函数
Int SSL_set_fd(SSL*s, int fd);
功能:为SSL结构体设置socket句柄
参数:fd:[IN]socket链接句柄
12、 建立SSL链接
IntSSL_connect(SSL *ssl);
功能:建立SSL链接,用于客户端。
13、 接受SSL链接
Int SSL_accept(SSL*ssl);
14、 获得SSL链接使用的证书
X509*SSL_get_peer_certificate(const SSL *s);
返回值:操作成功返回X509证书,否则返回NULL。
15、 发送和读取SSL数据
Int SSL_write(SSL*ssl, const void *buf, int num);
Int SSL_read(SSL*ssl, void *buf, int num);
返回值:返回实际读或写的数据长度。
注:上面资源大多源自《精通PKI网络安全论证技术与编程实现》一书。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://www.xiaopingtou.cn//data/attach/topic/topicKPo7gB.jpg', '推荐 u013266600 的文章《嵌入式 OpenSSL 常用函数——SSL/TLS编程》','https://www.xiaopingtou.net/article-68762.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}