HTTPS認證四:使用開源libcurl進行SSL雙向認證

原創 egbert果 2020-06-30 23:10

官網:https://curl.haxx.se/libcurl/c/libcurl.html

libcurl參數說明:

CURLOPT_SSLCERTTYPE:證書的格式,支持PEM, DER格式
CURLOPT_SSLCERT:客戶端證書的名字,加密傳輸下默認格式是P12,其它方式下是PEM,使用時候用./filename避免混淆,當使用client證書的時候,很大可能需要使用private key
CURLOPT_SSLKEY: 這個是privatekey的文件名,默認格式是PEM,可以通過 CURLOPT_SSLKEYTYPE修改
CURLOPT_KEYPASSWD: 使用private.key時候需要密碼,載入證書不會用到密碼,但是載入private.key時候需要
CURLOPT_CAINFO: 根證書,用來驗證對端證書的有效性,一般時頒發機構(CA)頒發的
CURLOPT_SSL_VERIFYPEER: 決定是否驗證對方證書的有效性,當進行TLS或者SSL連接時,服務器發送證書表明他的身份,CURL會驗證證書是否真實(,這種信任基於數字簽名鏈,植根於您提供的證書頒發機構(CA)證書

1、準備文件

 

根證書

ca.crt

cacrt.pem

根證書籤發的服務端證書

server.crt

  

服務端私鑰

server.key

  

根證書籤發的客戶端證書

client.crt

clientcrt.pem

客戶端私鑰

client.key

clientkey.pem

 cacrt.pem :爲了驗證服務器的證書,因爲服務器證書時通過根證書籤發的

 clientcrt.pem, clientkey.pem :客戶端證書,雙向認證發給服務器進行認證

頭文件記libcurl庫文件(參考github libcurl開源)

2、simplc.c文件

#include <stdio.h>
#include "include/curl/curl.h"
int main(void)
{
  CURL *curl;
  CURLcode res;
  FILE *headerfile;
  const char *pPassphrase = NULL;    //password for private key

  static const char *pCertFile = "./clientcrt.pem"; //client certificate
  static const char *pCACertFile = "cacrt.pem"; //CA root certificat
  static const char *pHeaderFile = "dumpit";

  const char *pKeyName;
  const char *pKeyType;

  const char *pEngine;

  pKeyName  = "clientkey.pem";        // private.key
  pKeyType  = "PEM";
  pEngine   = NULL;

  headerfile = fopen(pHeaderFile, "wb");

  curl_global_init(CURL_GLOBAL_DEFAULT);

  curl = curl_easy_init();
   if(curl) {
    /* what call to write: */
    curl_easy_setopt(curl, CURLOPT_URL, "HTTPS://192.168.31.14:8124");
    curl_easy_setopt(curl, CURLOPT_HEADERDATA, headerfile);

    do { /* dummy loop, just to break out from */
      if(pEngine) {
        /* use crypto engine */
        if(curl_easy_setopt(curl, CURLOPT_SSLENGINE, pEngine) != CURLE_OK) {
          /* load the crypto engine */
          fprintf(stderr, "can't set crypto engine\n");
           break;
        }
        if(curl_easy_setopt(curl, CURLOPT_SSLENGINE_DEFAULT, 1L) != CURLE_OK) {
          /* set the crypto engine as default */
          /* only needed for the first time you load
 *              a engine in a curl object... */
          fprintf(stderr, "can't set crypto engine as default\n");
          break;
        }
      }
      /* cert is stored PEM coded in file... */
      /* since PEM is default, we needn't set it for PEM */
      curl_easy_setopt(curl, CURLOPT_SSLCERTTYPE, "PEM");

      /* set the cert for client authentication */
      curl_easy_setopt(curl, CURLOPT_SSLCERT, pCertFile);

      /* sorry, for engine we must set the passphrase
 *          (if the key has one...) */
      if(pPassphrase)
        curl_easy_setopt(curl, CURLOPT_KEYPASSWD, pPassphrase);

      /* if we use a key stored in a crypto engine,
 *          we must set the key type to "ENG" */
      curl_easy_setopt(curl, CURLOPT_SSLKEYTYPE, pKeyType);

      /* set the private key (file or ID in engine) */
      curl_easy_setopt(curl, CURLOPT_SSLKEY, pKeyName);

      /* set the file with the certs vaildating the server */
      curl_easy_setopt(curl, CURLOPT_CAINFO, pCACertFile);

      /* disconnect if we can't validate server's cert */
      curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1L);

      /* Perform the request, res will get the return code */
      res = curl_easy_perform(curl);
      /* Check for errors */
      if(res != CURLE_OK)
        fprintf(stderr, "curl_easy_perform() failed: %s\n",
                curl_easy_strerror(res));

      /* we are done... */
    } while(0);
    /* always cleanup */
    curl_easy_cleanup(curl);
  }

  curl_global_cleanup();

  return 0;
}

 

 Makefile

TARGET = simplessl

#Which object files that the executable consists of
OBJS= simplessl.o
# What compiler to use
CC = gcc

# Compiler flags, -g for debug, -c to make an object file
CFLAGS = -c -g
# This should point to a directory that holds libcurl, if it isn't
# in the system's standard lib dir
# We also set a -L to include the directory where we have the openssl
# libraries
LDFLAGS = -L./lib/libs -L/usr/local/ssl/lib

# We need -lcurl for the curl stuff
# We need -lsocket and -lnsl when on Solaris
# We need -lssl and -lcrypto when using libcurl with SSL support
# We need -lpthread for the pthread example
LIBS = -lcurl #-lsocket -lnsl -lssl -lcrypto

# Link the target with all objects and libraries
$(TARGET) : $(OBJS)
        $(CC)  -o $(TARGET) $(OBJS) $(LDFLAGS) $(LIBS)

# Compile the source files into object files
simplessl.o : simplessl.c
        $(CC) $(CFLAGS) $<

編譯後執行可以看到結果:

請到我的下載資源中找源代碼 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Netty——預置的ChannelHandler和編解碼器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

Nginx部署Https 443轉發,配置方式和採坑記錄

今天星期天,在家閒着,就想弄弄nginx。我用的Nginx版本爲1.1.7。服務器爲WindowsServer2019DataCenter。 之前在某個項目中由於跨域請求,用nginx 代理解決過。所以對nginx印象不錯。實用的好工具。

ltylove2007 2020-07-05 22:55:40

http與https的區別我真的知道嗎

之前每次看到類似“http與https的區別?”的問題時,都會自己思考一下答案,好像只是淺顯地知道https比http安全,但究竟爲什麼更安全,卻又似乎說不出個所以然,或者說很多細節地方自己都是不清楚的。爲了搞清楚,也爲了系統地瞭

Xeechem 2020-07-03 09:06:35

使用Wireshark解密SSL/TLS數據包並調試

使用Wireshark解密SSL/TLS數據 我們使用wireshark抓取的HTTPS數據包,可以使用wireshark通過以下兩種方式直接解密查看 1. 用服務器證書私鑰解碼 第一種方法是:使用服務器證書的私鑰進行解碼。 在I

梦之痕bhl 2020-07-02 11:53:00

ALPN協議

協議介紹 ALPN (Application Layer Protocol Negotiation)是TLS的擴展,允許在安全連接的基礎上進行應用層協議的協商。ALPN支持任意應用層協議的協商,目前應用最多是HTTP2的協商。在2

梦之痕bhl 2020-07-02 11:53:00

2018年全國職業技能大賽服務器部分-樣題D卷(涉及LVM、RAID、IIS-FTP、DNS主從(Centos7-Windows)、apache-HTTPS、CA)

此篇爲2018年國賽第四篇,現將涉及到的技術以及實現分享給各位。若有不妥或者需要改善之處請聯繫博主。 聯繫方式爲(VX:Yvresse_ai) 環境說明: 雲平臺:RG-JCOS     操作系統:Centos7 樣題D卷服務網絡Topo

Yvresse 2020-07-01 16:14:46

HTTPS認證三:用docker搭建nginx https服務器

1、生成證書 https://blog.csdn.net/egbert123/article/details/103831808 根證書 ca.crt cacrt.pem 根證書籤發的服務端證書 server.crt

egbert果 2020-06-30 23:10:58

HTTP和TCP協議,三次握手四次揮手

一、HTTP是什麼 http(HyperText Transfer Protocol),超文本傳輸協議,是互聯網上最廣泛的一種網絡傳輸協議,所有www文件都必須遵守的一個標準,是以ASCII碼傳輸,建立在TCP/IP協議上的應用層

Jaydon_mc 2020-06-27 22:03:02

HTTPS配置指北

原文鏈接:https://www.changxuan.top/?p=672 下載 SSL 證書 如果是在各大雲廠商註冊的域名,一般都可以申請爲期一年免費的SSL證書。當然也有其它的一些平臺會提供免費證書。 配置 Ngi

壹言 2020-06-27 09:01:02

HTTPS詳細整理(乾貨)

加密算法 對稱加密 加密和解密都是使用的同一個密鑰。 非對稱加密 非對稱加密使用一對“私鑰-公鑰”,用私鑰加密的內容只有對應公鑰才能解開,反之亦然。非對稱加密有以下特性: 對於一個公鑰,有且只有一個對應的私鑰。 公鑰是公開的,並

wtan825 2020-06-27 05:16:50

如何在iOS上實現對HTTPS的支持

首先,需要明確你使用HTTP/HTTPS的用途,因爲OSX和iOS平臺提供了多種API,來支持不同的用途,官方文檔《Making HTTP and HTTPS Requests》有詳細的說明,而文檔《HTTPS Server Tr

茉莲晨曦 2020-06-24 16:19:59

自簽證書, 並且NGINX部署 用於測試

第一步,爲服務器端和客戶端準備公鑰、私鑰 // 生成服務器端私鑰 openssl genrsa -out server.key 1024 // 生成服務器端公鑰 openssl rsa -in server.key -pubout -o

之诚 2020-06-23 17:36:26

Python3--爬蟲基礎知識和軟件準備(一)

1、python版本 air@airfull:~$ python --version Python 3.6.5 :: Anaconda, Inc. 1、什麼是爬蟲 模擬客戶端(瀏覽器)發送網絡請求,獲取響應,按照規則提取數

LiuWenChaocsdn 2020-06-23 07:28:51

學習筆記--HTTP-字段總結(二)-與連接管理、重定向相關的字段

目錄   一、HTTP中與連接相關的報文字段: 1、與連接相關的概念 2、與連接相關的字段 1)keep-alive 屬性 2)close 屬性 二、重定向和跳轉相關的字段 1、與重定向相關的概念 2、狀態碼 3、相關字段 一、HTTP中

Allen_Xu17 2020-06-23 02:40:30

學習筆記--HTTP(九)-HTTP的代理

以問題的形式總結,方便複習,溫故而知新。 1.簡述代理? 2.代理的定位? 3.理解中間層概念對於整個計算機領域的意義? 4.代理在通信鏈路中的作用? 5.代理的基本功能? 7.負載均衡的基本算法和作用? 8.與代理相關的字段? 9.HT

Allen_Xu17 2020-06-23 02:40:30