基于OpenSSL的安全Web Server实现

已于 2024-12-15 23:19:12 修改
阅读量2.5k 收藏 12
点赞数 4
CC 4.0 BY-SA版权
分类专栏: 软件安全 文章标签: 安全 前端
于 2023-01-01 15:23:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58138734/article/details/128512751

目录

一、实验目的

二、实验软硬件要求

三、实验预习

四、实验内容(实验步骤、测试数据等)

实验步骤

1编辑代码

2解决报错

3准备网页

五、实验体会(遇到的问题及解决方法)

六、服务器代码

七、测试网页代码

一、实验目的

熟悉软件安全需求分析方法,掌握软件安全分析技术。

二、实验软硬件要求

1、操作系统:windows 7/8/10等

2、安装OpenSSL-win64

3、安装VS2019

三、实验预习

《软件安全技术》教材第8章

四、实验内容(实验步骤、测试数据等)

1. 目标:完成基于OpenSSL的安全Web Server实现,要求:

(1)在理解HTTPS及SSL工作原理的基础上,实现安全的Web Server。

(2)Server能够并发处理多个请求,要求至少能支持Get命令。可以增加Web Server的功能,如支持Head、Post及Delete命令等;

(3)编写必要的客户端测试程序,用户发送HTTPS请求并返回结果,也可以使用一般的浏览器程序。

2. 步骤:

(1) 在VS 上实现服务端、客户端程序;

(2) 功能测试。

3、实验报告。

实验步骤

1编辑代码

图片就不展示了,有人参考的时候端起碗吃饭 放下碗骂娘,其实csdn对于我而言没有收获。我不需要笔记,记了不会对我后面的工作有帮助,不会对我当前学习有帮助,因为我都写出来,证明我肯定是摸得透透的,反而会花费我一部分时间去写,我的计算机水平会比当前展示的高一些,高的东西也不太可能写出来,但也没什么作用了,毕竟这条路在23年就没再走了;有人觉得有浏览就有money,但csdn完全没有任何的收益,曾经有不少老师在问这个,到底为什么坚持下去写,完全没有收益,我只回答到写写笔记,记录下,后面复习方便些。

但我写这个博客的目的,仅仅是帮助我区队,让区队同学共同进步,减少一些学习上的压力,能更有精力和时间去做自己要做的事情。军训的时候,区队同学很真挚,那时候我一直在拖后腿,难熬,区队同学给予的帮助我记得很深,但我一直没有当面感谢他们,可能今后他们也不会浏览到这一段话,毕业了之后各奔东西。在大一的时候,给未来的一封信,我依稀记得,留下了:“我不想掉队,我想跟着大家一起走,一起看看最后的风景”。

我并不像大家想的那样,是个超大好人,为四同级区队考虑,甚至为了一堆师弟师妹考虑。我仅仅是想以我的方式,去帮一帮我想帮助的人。能从网上找到参考内容,就可以不用一直去问别人了,不用像无头苍蝇一样乱转。

2解决报错

文件会报sscanf的错误

VS2019:严重性代码说明项目文件行禁止显示状态错误C4996:‘scanf‘: This function or variable may be unsafe

在项目-属性-C/C++这边,选择SDL检查否。

3准备网页

3-1编辑网页

3-2将文件放在代码里面的路径上

4测试结果

在编写的网页上,上传图片,测试Server是否能够成功处理命令

注意url输入是http://127.0.0.1/WebServer1.0/index.html

点击上传图片

无法检测到这个上传动作

进行刷新,可以检测到重连的动作

五、实验体会(遇到的问题及解决方法)

实验遇到一些代码函数与编译器不匹配的问题,通过搜索进行解决。实验依旧遇到了一些没法解决的问题,例如网页上传图片,负责监测的ooo.exe无法进行检测,只能检测到get,不能检测到put。需要后面的时间里,再进行分析解决。

六、服务器代码

#define _WINSOCK_DEPRECATED_NO_WARNINGS
#define _CRT_SECURE_NO_WARNNINGS

#define SERVER_IP_ADDR "127.0.0.1"	//服务器IP地址
#define SERVER_PORT 80				//服务器端口号
#define BACKLOG 10
#define BUF_SIZE 1024
#define OK 1
#define ERROR 0

#include <stdio.h>
#include <stdlib.h>
#include <sys/stat.h> 
#include <time.h>
#include <WinSock2.h>
#pragma comment(lib,"ws2_32.lib")

const char* Server_name = "Server: Web Server 1.0 - BooLo\r\n";
//Web服务器信息 

int Server_Socket_Init();
int Handle_Request_Message(char* message, int Socket);
int Judge_URI(char* URI, int Socket);
int Send_Ifon(int Socket, const char* sendbuf, int Length);
int Error_Request_Method(int Socket);
int Inquire_File(char* URI);
int File_not_Inquire(int Socket);
int Send_File(char* URI, int Socket);
int Logo();
const char* Judge_Method(char* method, int Socket);
const char* Judge_File_Type(char* URI, const char* content_type);
const char* Get_Data(const char* cur_time);
const char* Post_Value(char* message);

int Server_Socket_Init() {
	//初始化和构造套接字 
	WORD wVersionrequested;
	WSADATA wsaData;
	SOCKET ServerSock;
	struct sockaddr_in ServerAddr;
	int rval;

	/* 加载Winsock */
	wVersionrequested = MAKEWORD(2, 2);
	if (WSAStartup(wVersionrequested, &wsaData) != 0) {
		printf("Failed to load Winsock!\n");
		system("pause");
		return -1;
	}
	printf("Succeed to load Winsock!\n");

	/* 创建套接字 */
	ServerSock = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
	if (ServerSock == INVALID_SOCKET) {
		printf("Failed to create socket!\n");
		system("pause");
		exit(1);
	}
	printf("Succeed to create socket!\n");

	/* 配置服务器IP、端口信息 */
	memset(&ServerAddr, 0, sizeof(struct sockaddr));	//每一个字节都用0来填充
	ServerAddr.sin_family = AF_INET;
	ServerAddr.sin_port = htons(SERVER_PORT);
	ServerAddr.sin_addr.s_addr = inet_addr(SERVER_IP_ADDR);

	/* 绑定 */
	rval = bind(ServerSock, (SOCKADDR*)&ServerAddr, sizeof(struct sockaddr));
	if (rval == SOCKET_ERROR) {
		printf("Failed to bind stream socket!\n");
		system("pause");
		exit(1);
	}
	printf("Succeed to bind stream socket!\n");

	return ServerSock;
}

int Handle_Request_Message(char* message, int Socket) {
	//处理HTTP请求报文信息 
	int rval = 0;
	char Method[BUF_SIZE];
	char URI[BUF_SIZE];
	char Version[BUF_SIZE];

	if (sscanf(message, "%s %s %s", Method, URI, Version) != 3) {
		printf("Request line error!\n");
		return ERROR;
	}	//提取"请求方法"、"URL"、"HTTP版本"三个关键要素 

	if (Judge_Method(Method, Socket) == ERROR) {
		return ERROR;
	}
	else if (Judge_Method(Method, Socket) == "POST") {
		Post_Value(message);
	}	//判断处理"请求方法" 

	if (Judge_URI(URI, Socket) == ERROR) {
		return ERROR;
	}	//判断处理"URI" 
	else
		rval = Send_File(URI, Socket);

	if (rval == OK) {
		printf("The process is successfully finished!\n");
	}

	return OK;
}

const char* Judge_Method(char* method, int Socket) {
	//判断请求方式 
	if (strcmp(method, "GET") == 0) {
		return "GET";
	}
	else if (strcmp(method, "POST") == 0) {
		return "POST";
	}
	else {
		Error_Request_Method(Socket);
		return ERROR;
	}
}

int Judge_URI(char* URI, int Socket) {
	//判断请求URI 
	if (Inquire_File(URI) == ERROR) {
		File_not_Inquire(Socket);
		return ERROR;
	}
	else
		return OK;
}

int Send_Ifon(int Socket, const char* sendbuf, int Length) {
	//发送信息到客户端 
	int sendtotal = 0, bufleft, rval = 0;

	bufleft = Length;
	while (sendtotal < Length) {
		rval = send(Socket, sendbuf + sendtotal, bufleft, 0);
		if (rval < 0) {
			break;
		}
		sendtotal += rval;
		bufleft -= rval;
	}

	Length = sendtotal;

	return rval < 0 ? ERROR : OK;
}

int Error_Request_Method(int Socket) {
	//501 Not Implemented响应 
	const char* Method_err_line = "HTTP/1.1 501 Not Implemented\r\n";
	const char* cur_time = "";
	const char* Method_err_type = "Content-type: text/plain\r\n";
	const char* File_err_length = "Content-Length: 41\r\n";
	const char* Method_err_end = "\r\n";
	const char* Method_err_info = "The request method is not yet completed!\n";

	printf("The request method from client's request message is not yet completed!\n");

	if (Send_Ifon(Socket, Method_err_line, strlen(Method_err_line)) == ERROR) {
		printf("Sending method_error_line failed!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, Server_name, strlen(Server_name)) == ERROR) {
		printf("Sending Server_name failed!\n");
		return ERROR;
	}

	cur_time = Get_Data(cur_time);
	Send_Ifon(Socket, "Data: ", 6);
	if (Send_Ifon(Socket, cur_time, strlen(cur_time)) == ERROR) {
		printf("Sending cur_time error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, Method_err_type, strlen(Method_err_type)) == ERROR) {
		printf("Sending method_error_type failed!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, Method_err_end, strlen(Method_err_end)) == ERROR) {
		printf("Sending method_error_end failed!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, Method_err_info, strlen(Method_err_info)) == ERROR) {
		printf("Sending method_error_info failed!\n");
		return ERROR;
	}

	return OK;
}

int Inquire_File(char* URI) {
	//查找文件 
	struct stat File_info;

	if (stat(URI, &File_info) == -1)
		return ERROR;
	else
		return File_info.st_size;
}

int File_not_Inquire(int Socket) {
	//404 Not Found响应 
	const char* File_err_line = "HTTP/1.1 404 Not Found\r\n";
	const char* cur_time = "";
	const char* File_err_type = "Content-type: text/plain\r\n";
	const char* File_err_length = "Content-Length: 42\r\n";
	const char* File_err_end = "\r\n";
	const char* File_err_info = "The file which is requested is not found!\n";

	printf("The request file from client's request message is not found!\n");

	if (Send_Ifon(Socket, File_err_line, strlen(File_err_line)) == ERROR) {
		printf("Sending file_error_line error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, Server_name, strlen(Server_name)) == ERROR) {
		printf("Sending Server_name failed!\n");
		return ERROR;
	}

	cur_time = Get_Data(cur_time);
	Send_Ifon(Socket, "Data: ", 6);
	if (Send_Ifon(Socket, cur_time, strlen(cur_time)) == ERROR) {
		printf("Sending cur_time error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, File_err_type, strlen(File_err_type)) == ERROR) {
		printf("Sending file_error_type error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, File_err_length, strlen(File_err_length)) == ERROR) {
		printf("Sending file_error_length error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, File_err_end, strlen(File_err_end)) == ERROR) {
		printf("Sending file_error_end error!\n");
		return ERROR;
	}

	if (Send_Ifon(Socket, File_err_info, strlen(File_err_info)) == ERROR) {
		printf("Sending file_error_info failed!\n");
		return ERROR;
	}

	return OK;
}

int Send_File(char* URI, int Socket) {
	//200 OK响应 
	const char* File_ok_line = "HTTP/1.1 200 OK\r\n";
	const char* cur_time = "";
	const char* File_ok_type = "";
	const char* File_ok_length = "Content-Length: ";
	const char* File_ok_end = "\r\n";

	FILE* file;
	struct stat file_stat;
	char Length[BUF_SIZE];
	char sendbuf[BUF_SIZE];
	int send_length;

	if (Judge_File_Type(URI, File_ok_type) == ERROR) {
		printf("The request file's type from client's request message is error!\n");
		return ERROR;
	}

	file = fopen(URI, "rb");
	if (file != NULL) {
		fstat(fileno(file), &file_stat);
		itoa(file_stat.st_size, Length, 10);

		if (Send_Ifon(Socket, File_ok_line, strlen(File_ok_line)) == ERROR) {
			printf("Sending file_ok_line error!\n");
			return ERROR;
		}

		if (Send_Ifon(Socket, Server_name, strlen(Server_name)) == ERROR) {
			printf("Sending Server_name failed!\n");
			return ERROR;
		}

		cur_time = Get_Data(cur_time);
		Send_Ifon(Socket, "Data: ", 6);
		if (Send_Ifon(Socket, cur_time, strlen(cur_time)) == ERROR) {
			printf("Sending cur_time error!\n");
			return ERROR;
		}

		File_ok_type = Judge_File_Type(URI, File_ok_type);
		if (Send_Ifon(Socket, File_ok_type, strlen(File_ok_type)) == ERROR) {
			printf("Sending file_ok_type error!\n");
			return ERROR;
		}

		if (Send_Ifon(Socket, File_ok_length, strlen(File_ok_length)) != ERROR) {
			if (Send_Ifon(Socket, Length, strlen(Length)) != ERROR) {
				if (Send_Ifon(Socket, "\n", 1) == ERROR) {
					printf("Sending file_ok_length error!\n");
					return ERROR;
				}
			}
		}

		if (Send_Ifon(Socket, File_ok_end, strlen(File_ok_end)) == ERROR) {
			printf("Sending file_ok_end error!\n");
			return ERROR;
		}

		while (file_stat.st_size > 0) {
			if (file_stat.st_size < 1024) {
				send_length = fread(sendbuf, 1, file_stat.st_size, file);
				if (Send_Ifon(Socket, sendbuf, send_length) == ERROR) {
					printf("Sending file information error!\n");
					continue;
				}
				file_stat.st_size = 0;
			}
			else {
				send_length = fread(sendbuf, 1, 1024, file);
				if (Send_Ifon(Socket, sendbuf, send_length) == ERROR) {
					printf("Sending file information error!\n");
					continue;
				}
				file_stat.st_size -= 1024;
			}
		}
	}
	else {
		printf("The file is NULL!\n");
		return ERROR;
	}

	return OK;
}

const char* Judge_File_Type(char* URI, const char* content_type) {
	//文件类型判断 
	const char* suffix;

	if ((suffix = strrchr(URI, '.')) != NULL)
		suffix = suffix + 1;

	if (strcmp(suffix, "html") == 0) {
		return content_type = "Content-type: text/html\r\n";
	}
	else if (strcmp(suffix, "jpg") == 0) {
		return content_type = "Content-type: image/jpg\r\n";
	}
	else if (strcmp(suffix, "png") == 0) {
		return content_type = "Content-type: image/png\r\n";
	}
	else if (strcmp(suffix, "gif") == 0) {
		return content_type = "Content-type: image/gif\r\n";
	}
	else if (strcmp(suffix, "txt") == 0) {
		return content_type = "Content-type: text/plain\r\n";
	}
	else if (strcmp(suffix, "xml") == 0) {
		return content_type = "Content-type: text/xml\r\n";
	}
	else if (strcmp(suffix, "rtf") == 0) {
		return content_type = "Content-type: text/rtf\r\n";
	}
	else
		return ERROR;
}

const char* Get_Data(const char* cur_time) {
	//获取Web服务器的当前时间作为响应时间 
	time_t curtime;
	time(&curtime);
	cur_time = ctime(&curtime);

	return cur_time;
}

const char* Post_Value(char* message) {
	//获取客户端POST请求方式的值 
	const char* suffix;

	if ((suffix = strrchr(message, '\n')) != NULL)
		suffix = suffix + 1;
	printf("\n\nPost Value: %s\n\n", suffix);

	return suffix;
}

int Logo() {
	//Web服务器标志信息 
	printf("___________________________________________________________\n");
	printf("  __          ________ _______\n");
	printf("  \\ \\        / /  ____|  _____\\\n");
	printf("   \\ \\  /\\  / /| |____  |____) )\n");
	printf("    \\ \\/  \\/ / |  ____|  ____(   __  __     __ ___\n");
	printf("     \\  /\\  /  | |____  |____) )(__ |_ \\  /|_ |___)\n");
	printf("      \\/  \\/   |______|_______/  __)|__ \\/ |__|   \\\n");
	printf("\n");
	printf("            Welcome to use the Web Server!\n");
	printf("                     Version 1.0\n\n");
	printf("                         BooLo\n");
	printf("___________________________________________________________\n\n");

	return OK;
}

int main() {
	//实现主要功能 
	SOCKET ServerSock, MessageSock;
	struct sockaddr_in ClientAddr;
	int rval, Length;
	char revbuf[BUF_SIZE];

	Logo();
	printf("Web Server 1.0 is starting......\n\n");
	ServerSock = Server_Socket_Init();
	printf("\n-----------------------------------------------------------\n");

	while (OK) {
		/* 启动监听 */
		rval = listen(ServerSock, BACKLOG);
		if (rval == SOCKET_ERROR) {
			printf("Failed to listen socket!\n");
			system("pause");
			exit(1);
		}
		printf("Listening the socket ......\n");

		/* 接受客户端请求建立连接 */
		Length = sizeof(struct sockaddr);
		MessageSock = accept(ServerSock, (SOCKADDR*)&ClientAddr, &Length);
		if (MessageSock == INVALID_SOCKET) {
			printf("Failed to accept connection from client!\n");
			system("pause");
			exit(1);
		}
		printf("Succeed to accept connection from [%s:%d] !\n\n", inet_ntoa(ClientAddr.sin_addr), ntohs(ClientAddr.sin_port));

		/* 接收客户端请求数据 */
		memset(revbuf, 0, BUF_SIZE);	//每一个字节都用0来填充 
		rval = recv(MessageSock, revbuf, BUF_SIZE, 0);
		revbuf[rval] = 0x00;
		if (rval <= 0)
			printf("Failed to receive request message from client!\n");
		else {
			printf("%s\n", revbuf);	//输出请求数据内容
			rval = Handle_Request_Message(revbuf, MessageSock);
		}

		closesocket(MessageSock);
		printf("\n-----------------------------------------------------------\n");
	}

	closesocket(ServerSock);	//关闭套接字 
	WSACleanup();	//停止Winsock

	return OK;
}

七、测试网页代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>软件安全OpenSSL测试上传</title>
</head>
<body>
    <h1>CF上传图片测试
    <h2>仅仅只能上传图片而已
    <div class="upload">
        <img src="" alt="" style="width: 200px;height:200px;background:red;">
        <button>点击上传</button>
        <input type="file" style="display:none" class="fileDoms" onchange="changeFile()"/>
    </div>
</body>
<script>
    let btn  = document.querySelector(".upload button")
    let img = document.querySelector(".upload img")
    const fileInputs = document.querySelector('.fileDoms')
    btn.onclick = btnclick
    function btnclick(){
        fileInputs.click()
    }
    function changeFile(){
        console.log("上传")
        let reader = new FileReader();
        reader.readAsDataURL(fileInputs.files[0]);
        reader.onload = function(a){
            img.src = a.target.result; //等同于reader.result
            console.log(a,reader,reader.result);
        }
    }
    </script>
</html>

OpenSSL+VC6.0 实现安全Web Server 客户端和服务器程序都有
05-03
OpenSSL+VC6.0 实现安全Web Server,客户端和服务器都有当然OpenSSL库在VC中的配置,要自己配置好,也就是include file 和library file路径自己配置好
nginx搭建基于python的web环境的实现步骤
12-23
在构建基于Python的Web环境时,通常会使用像Nginx这样的高性能Web服务器来处理静态内容,同时通过WSGI(Web Server Gateway Interface)协议与后端的Python Web框架(如Django或Flask)交互。Nginx不直接支持WSGI,...
基于OpenSSL实现安全连接
huang714的专栏
03-09 3031
Web服务器为了支持https访问,通常会使用第三方库openssl实现,而且为了高性能采用异步事件驱动模型,因此连接套接字被设为非阻塞类型,本文在nginx ssl模块的基础上,简化提取它的核心框架,使用面向对象的方式描述,从握手、读写和关闭3个方面进行了分析,由于这3个操作都是异步的,因此操作失败后要调用SSL_get_error来获取错误码,有如下4种情况。 ● SSL_ERRO...
使用 OpenSSL API 进行安全编程,第 3 部分: 提供安全--服务
leopard_ray的专栏
04-12 1788
如果没有安全的服务器应用程序,那么也就不需要安全的客户机应用程序。使用 OpenSSL,我们可以创建安全的服务器应用程序,尽管文档让这一切看起来非常复杂,但实际上并非如此。本文中我们将学习如何使用在这个 3 部分系列文章 的 第 1 部分 中学习到的概念来构建安全的服务器应用程序。 本系列文章的前两部分讨论了使用 OpenSSL 来创建客户机端应用程序的内容。第 1 部分 讨论了使用 Ope
OpenSSL之SSL协议的Web安全实现
weixin_34407348的博客
06-15 606
我们在了解完PKI体系结构之后,下面我们着手利用OpenSSL来构建一个安全的基于SSL协议的Web通讯。目标 1,构建一个CA; 2,Web服务器制作证书签署请求; 3,CA完成Web服务器证书的签名; 4,实现客户端和服务器端的双向验证以及两者之间的加密通讯。SSL协议简介 SSL(Secure Sockets Laye...
OpenSSL s_server / s_client 应用实例
weixin_33882443的博客
09-02 1480
2019独角兽企业重金招聘Python工程师标准>>> ...
web安全不能忽视《openssl实现web安全化》
weixin_34254823的博客
04-12 145
摘要: penSSL是使用非常广泛的SSL的开源实现。由于其中实现了为SSL所用的各种加密算法,因此OpenSSL也是被广泛使用的加密函数库。 1.1 SSL1.1 SSL1.1 SSL1.1 SSL SSL(Secure Socket Layer)安全协议是由Netscape公司首先提出,最初用在保护Navigator浏览器和Web服务器之间的HTTP通...
基于OpenSSL安全WEB服务器实现
05-05
要基于 OpenSSL 实现安全Web 服务器,需要遵循以下步骤: 1. 安装 OpenSSL 库 首先,需要在服务器上安装 OpenSSL 库。如果你使用 Linux 操作系统,可以使用包管理器来安装它。例如,在 Ubuntu 系统上,可以执行...
Java JSP购物网站开发实践:基于OpenSSL与SQLServer
资源摘要信息:"本资源是一套基于Java JSP技术结合SQL Server数据库开发的购物网站源码工具包。...通过本资源,开发者不仅能够学习到网站开发的全过程,还能够掌握OpenSSLWeb项目中的应用,增强网站的安全性。
OpenSSLHttpsServer代理
12-23
关于Https的中间人代理服务器,有合理的注释,详细的流程,清晰的代码
openssl命令生成server 证书/私钥
12-02
介绍如何使用openssl命令自建CA,生成证书和私钥,命令简洁
Linux学习之web服务器(1)--基于源码实现SSL的安全连接
weixin_34279246的博客
08-23 229
1.HTTP协议简介http是一种用于互联网数据传输的协议,其英文全称为Hyper Transfer Protocol。它是一种应用层协议。主要有request和response两种报文格式。http的出现和发展极大的促进了web网站的发展。互联网中的web服务器都是基于http协议来进行数据的传输的,web服务器运行时,其监听在tcp的80端口。版本: 早起出...
使用openssl实现一个简单的服务器
mhfh611的专栏
01-13 1293
使用openssl实现一个简单的服务器#include #include #include #include #include #include #include #include #include #include #include #include #define MAXBUF 1024 #define SERVER_CERT_FI
Openssl Server C Demo
HeroRazor的专栏
08-15 309
OpenSsl C Server
linux中web服务器证书,用opensslWEB服务器生成证书(自签名CA证书,服务器证书)...
weixin_42347522的博客
05-08 532
来源: 来自写于: 2019-03-28.不想用自签名证书,想在网上申请一个免费服务器证书,见这篇:以下内容是用自签名证书,为网站生成服务器证书。照着这一篇openssl.cnf#openssl.cnf[ ca ]default_ca = hostapd[ hostapd ]dir = .serial = $dir/0serialdatabase = $dir/2indexdb.txtnew_c...
使用openssl编写服务端和客户端程序
huang714的专栏
03-10 1184
1.使用相同的ca生成两个证书,一个是server.cer,一个是client.cer,注意生成server.cer的时候必须指明证书可以用于服务端的。 服务器代码: #include"openssl/bio.h" #include"openssl/ssl.h" #include"openssl/err.h" #include<cutil....
Web服务之五:基于openssl定义https服务器的配置
weixin_30701575的博客
03-23 201
https会话建立的过程   http与https都是基于TCP协议的,所以得先三次握手,确保对方的主机在线。三次握手成功之后,客户端和服务器端就可以建立SSL会话了。而建立SSL会话首先应该协商单向加密算法、对称算法、公钥加密算法,并选择双方都支持的算法,选择完成之后,Server发送自己的证书给客户端。客户端对证书验证完成之后如果发现没有问题,客户端会生成一个对称密钥(可能是随机的)并...
openssl下载ca服务器搭建
最新发布
03-20
### 如何使用 OpenSSL 下载并配置 CA 证书以搭建服务器 #### 工具准备 为了搭建一个基于 OpenSSL 的 CA(Certificate Authority)服务器,首先需要安装 OpenSSL 软件包。可以通过操作系统自带的软件包管理器完成安装。 对于 Linux 系统,可以运行以下命令之一来安装 OpenSSL: ```bash # 对于 Debian/Ubuntu 系统 sudo apt-get update && sudo apt-get install openssl # 对于 CentOS/RHEL 系统 sudo yum install openssl ``` 确认 OpenSSL 安装成功后,可通过 `openssl version` 命令验证版本号[^1]。 --- #### 配置环境变量与初始化目录结构 在开始之前,建议设置一些必要的环境变量以便简化操作流程: ```bash export OPENSSL_CONF=/etc/ssl/openssl.cnf export KEY_DIR=./private export CERT_DIR=./certs mkdir -p $KEY_DIR $CERT_DIR chmod 700 $KEY_DIR ``` 上述脚本会创建两个主要目录:用于存储密钥的 `$KEY_DIR` 和用于保存签发证书的 `$CERT_DIR`。同时设置了默认的 OpenSSL 配置文件路径 `/etc/ssl/openssl.cnf`[^3]。 --- #### 创建根 CA 密钥和证书 执行以下命令生成根 CA 私钥以及对应的自签名证书: ```bash # 生成根 CA 私钥 (2048位 RSA) openssl genrsa -aes256 -out $KEY_DIR/ca.key.pem 2048 # 使用私钥生成自签名证书 openssl req -new -x509 -days 365 \ -key $KEY_DIR/ca.key.pem \ -sha256 -extensions v3_ca \ -out $CERT_DIR/ca.cert.pem ``` 在此过程中,系统会提示输入密码保护私钥,并填写有关组织的信息(如国家、省份、城市等)。这些字段应保持一致,除非特别需求调整 `/etc/ssl/openssl.cnf` 文件中的策略配置。 完成后,将获得如下文件: - **ca.key.pem**: 根 CA 的私钥。 - **ca.cert.pem**: 自签名的根 CA 证书。 注意:务必妥善保管根 CA 的私钥,一旦泄露可能导致整个信任链失效。 --- #### 设置索引数据库与序列号文件 为了让后续的操作更加高效,还需要初始化几个辅助文件: ```bash touch index.txt echo 1000 > serial ``` 其中: - `index.txt`: 记录已签发的所有证书状态。 - `serial`: 维护下一个可用的唯一序列号。 这两个文件通常位于当前工作目录下,也可以通过修改配置文件指定其他位置[^4]。 --- #### 签名客户端 CSR 请求 当接收到用户的证书请求文件(CSR, Certificate Signing Request),可按照以下方式对其进行处理: 假设有一个名为 `app.csr` 的证书请求文件,则执行下列指令为其颁发证书: ```bash openssl ca -in app.csr -out $CERT_DIR/app.crt \ -days 365 -batch -notext -md sha256 ``` 此命令将会读取先前定义好的根 CA 数据库 (`index.txt`) 及序列号记录 (`serial`) 并更新它们;最终输出目标设备所需的 `.crt` 文件作为正式认证凭证。 --- #### 总结 以上步骤涵盖了从零构建到实际应用阶段所需的关键环节——即利用 OpenSSL 构建自己的私人 CA 环境及其基本运维方法论[^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王陈锋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值