下面的代码修改一下 需要支持https双向认证int https_post(const char *cert_path, const char *url, const char *body, char *response) { int sockfd, len; struct sockaddr_in dest; struct hostent *host; SSL_CTX *ctx; SSL ssl; char request[MAX_BUF_SIZE], buf[MAX_BUF_SIZE]; // 初始化OpenSSL库 SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 解析主机名 //printf("66666666 %s\n", url); char hostname[2560]; getHostFromURL(url, hostname); host = gethostbyname(hostname); if (host == NULL) { perror("gethostbyname"); return -1; } // 创建套接字 sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("socket"); return -1; } // 设置目标地址 bzero(&dest, sizeof(dest)); dest.sin_family = AF_INET; dest.sin_port = htons(443); dest.sin_addr.s_addr = (long)host->h_addr; // 连接服务器 if (connect(sockfd, (struct sockaddr)&dest, sizeof(dest)) != 0) { perror("connect"); return -1; } ctx = SSL_CTX_new(TLS_method()); // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); if (ctx == NULL) { perror("SSL_CTX_new"); return -1; } // 加载证书 if (SSL_CTX_load_verify_locations(ctx, cert_path, NULL) != 1) { perror("SSL_CTX_load_verify_locations"); return -1; } // 创建SSL ssl = SSL_new(ctx); if (ssl == NULL) { perror("SSL_new"); return -1; } // 将套接字绑定到SSL SSL_set_fd(ssl, sockfd); // SSL握手 if (SSL_connect(ssl) == -1) { perror("SSL_connect"); return -1; } // 构造HTTP请求 char *escaped_url = urlencode(url); sprintf(request, "POST / HTTP/1.1\r\n" "Host: %s\r\n" "Content-Type: application/json\r\n" "Content-Length: %d\r\n" "\r\n" "%s", escaped_url, strlen(body), body); // 发送HTTP请求 SSL_write(ssl, request, strlen(request)); // 接收HTTP响应 len = SSL_read(ssl, buf, MAX_BUF_SIZE); printf("response %s\n", buf); // 关闭SSL和套接字 SSL_free(ssl); close(sockfd); // 处理响应 strncpy(response, buf, len); printf("Child process created with PID %d\n", 60909); response[len] = '\0'; printf("Child process created with PID %d\n", 70909); // 清理OpenSSL库 SSL_CTX_free(ctx); EVP_cleanup(); printf("Child process created with PID %d\n", 909); free(escaped_url); return 0; }

时间: 2024-02-25 10:55:27 浏览: 28
以下是修改后的代码,支持https双向认证: ``` int https_post(const char *cert_path, const char *key_path, const char *url, const char *body, char *response) { int sockfd, len; struct sockaddr_in dest; struct hostent *host; SSL_CTX *ctx; SSL *ssl; char request[MAX_BUF_SIZE], buf[MAX_BUF_SIZE]; // 初始化OpenSSL库 SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 解析主机名 char hostname[2560]; getHostFromURL(url, hostname); host = gethostbyname(hostname); if (host == NULL) { perror("gethostbyname"); return -1; } // 创建套接字 sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("socket"); return -1; } // 设置目标地址 bzero(&dest, sizeof(dest)); dest.sin_family = AF_INET; dest.sin_port = htons(443); dest.sin_addr.s_addr = *(long*)host->h_addr; // 连接服务器 if (connect(sockfd, (struct sockaddr *)&dest, sizeof(dest)) != 0) { perror("connect"); return -1; } ctx = SSL_CTX_new(TLS_method()); if (ctx == NULL) { perror("SSL_CTX_new"); return -1; } // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); // 加载 CA 证书 if (SSL_CTX_load_verify_locations(ctx, cert_path, NULL) != 1) { perror("SSL_CTX_load_verify_locations"); return -1; } // 加载客户端证书和私钥 if (SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM) <= 0) { perror("SSL_CTX_use_certificate_file"); return -1; } if (SSL_CTX_use_PrivateKey_file(ctx, key_path, SSL_FILETYPE_PEM) <= 0) { perror("SSL_CTX_use_PrivateKey_file"); return -1; } if (!SSL_CTX_check_private_key(ctx)) { perror("SSL_CTX_check_private_key"); return -1; } // 创建 SSL ssl = SSL_new(ctx); if (ssl == NULL) { perror("SSL_new"); return -1; } // 将套接字绑定到SSL SSL_set_fd(ssl, sockfd); // SSL握手 if (SSL_connect(ssl) == -1) { perror("SSL_connect"); return -1; } // 构造HTTP请求 char *escaped_url = urlencode(url); sprintf(request, "POST / HTTP/1.1\r\n" "Host: %s\r\n" "Content-Type: application/json\r\n" "Content-Length: %d\r\n" "\r\n" "%s", escaped_url, strlen(body), body); // 发送HTTP请求 SSL_write(ssl, request, strlen(request)); // 接收HTTP响应 len = SSL_read(ssl, buf, MAX_BUF_SIZE); // 关闭SSL和套接字 SSL_shutdown(ssl); SSL_free(ssl); close(sockfd); // 处理响应 strncpy(response, buf, len); response[len] = '\0'; // 清理OpenSSL库 SSL_CTX_free(ctx); EVP_cleanup(); free(escaped_url); return 0; } ``` 您需要将证书路径和私钥路径作为参数传入,以支持双向认证。其中,cert_path 是 CA 证书路径,key_path 是客户端证书和私钥路径。

相关推荐

pdf

NodeJS配置HTTPS服务实例分享

const cert = fs.readFileSync('/path/to/your/certificate.pem'); // 创建HTTPS服务器 const httpsServer = https.createServer({ key, cert }, app); // 监听指定端口 httpsServer.listen(443, () => { console...
pdf

Node启动https服务器的教程

const path = require('path'); const fs = require('fs'); const privateKey = fs.readFileSync(path.join(__dirname, './certificate/private.key'), 'utf8'); const certificate = fs.readFileSync(path....
zip

make-cert:快速生成自签名证书以启动HTTPS服务器

制作证书 快速生成自签名证书以启动HTTPS服务器 用法 通过运行以下命令安装 : yarn add make-cert ...const { key , cert } = makeCert ( 'localhost' ) console . log ( key ) console . log ( cert )

extern const char mqtt_cert_pem[] asm("_binary_mqtt_eclipseprojects_io_pem_start");这个语句是什么意思

这个语句是在声明一个外部的常量字符数组 mqtt_cert_pem,它存储在 _binary_mqtt_eclipseprojects_io_pem_start 地址处,用于存储一个 MQTT 连接所需的证书文件。

char *https_request(const char *url, const char *payload, const char *cert_path, const char *key_path, const char *ca_path) { printf("test Register.vin "); printf("test Register.vin "); printf("test Register.vin "); printf("test Register.vin "); printf("test Register.vin "); SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 加载 CA 证书 X509_STORE *store = X509_STORE_new(); X509_LOOKUP *lookup = X509_STORE_add_lookup(store, X509_LOOKUP_file()); X509_LOOKUP_load_file(lookup, ca_path, X509_FILETYPE_PEM); printf("test Register.vin "); // 加载客户端证书和私钥 SSL_CTX *ctx = SSL_CTX_new(TLS_method()); if (ctx == NULL) { perror("SSL_CTX_new"); return ("A"); } printf("test Register.vin "); // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); //SSL_CTX *ctx = SSL_CTX_new(TLSv1_2_client_method()); SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM); SSL_CTX_use_PrivateKey_file(ctx, key_path, SSL_FILETYPE_PEM); printf("test Register.vin "); // 创建 SSL 连接 SSL *ssl = SSL_new(ctx); // 解析 URL char host[256]; char path[4096]; int port = 443; if (sscanf(url, "https://%255[^/]/%4095s", host, path) != 2) { fprintf(stderr, "Error: Invalid URL\n"); return NULL; } // 创建 TCP 连接 int sockfd = socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in dest_addr; dest_addr.sin_family = AF_INET; dest_addr.sin_port = htons(port); dest_addr.sin_addr.s_addr = inet_addr(host); // 建立连接 connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(dest_addr)); // 将 SSL 连接和 TCP 连接关联 SSL_set_fd(ssl, sockfd); // 进行 SSL 握手 SSL_connect(ssl); // 发送 HTTPS 请求 printf("test Register.vin "); char request[8192]; snprintf(request, sizeof(request), "POST %s HTTP/1.1\r\n" "Host: %s\r\n" "Content-Type: application/json\r\n" "Content-Length: %zu\r\n" "\r\n" "%s", path, host, strlen(payload), payload); SSL_write(ssl, request, strlen(request)); // 接收 HTTPS 响应 char buf[8192]; int bytes; size_t response_size = 0; char *response_buf = NULL; while ((bytes = SSL_read(ssl, buf, sizeof(buf))) > 0) { response_buf = realloc(response_buf, response_size + bytes + 1); memcpy(response_buf + response_size, buf, bytes); response_size += bytes; } response_buf[response_size] = '\0'; // 关闭 SSL 连接 SSL_shutdown(ssl); // 释放资源 SSL_free(ssl); close(sockfd); SSL_CTX_free(ctx); X509_STORE_free(store); ERR_free_strings(); printf("test Register.vin : %s\n", response_buf); return response_buf; } 怎么调用上面的函数,给出示例

假设我们想要调用上述函数,向某个 HTTPS 地址发送 POST 请求,请求体为 JSON 格式的字符串 payload,证书文件分别位于 cert_path、key_path 和 ca_path,示例如下: char url[] = ...

下面函数 第四个参数是什么意思, char *https_request(const char *url, const char *payload, const char *cert_path, const char *key_path, const char *ca_path) { SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 加载 CA 证书 X509_STORE *store = X509_STORE_new(); X509_LOOKUP *lookup = X509_STORE_add_lookup(store, X509_LOOKUP_file()); X509_LOOKUP_load_file(lookup, ca_path, X509_FILETYPE_PEM); // 加载客户端证书和私钥 SSL_CTX *ctx = SSL_CTX_new(TLS_method()); if (ctx == NULL) { perror("SSL_CTX_new"); return ("A"); } // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); //SSL_CTX *ctx = SSL_CTX_new(TLSv1_2_client_method()); SSL_CTX_use_certificate_file(ctx, cert_path, SSL_FILETYPE_PEM); SSL_CTX_use_PrivateKey_file(ctx, key_path, SSL_FILETYPE_PEM); // 创建 SSL 连接 SSL *ssl = SSL_new(ctx); // 解析 URL char host[256]; char path[4096]; int port = 443; if (sscanf(url, "https://%255[^/]/%4095s", host, path) != 2) { fprintf(stderr, "Error: Invalid URL\n"); return NULL; } // 创建 TCP 连接 int sockfd = socket(AF_INET, SOCK_STREAM, 0); struct sockaddr_in dest_addr; dest_addr.sin_family = AF_INET; dest_addr.sin_port = htons(port); dest_addr.sin_addr.s_addr = inet_addr(host); // 建立连接 connect(sockfd, (struct sockaddr *)&dest_addr, sizeof(dest_addr)); // 将 SSL 连接和 TCP 连接关联 SSL_set_fd(ssl, sockfd); // 进行 SSL 握手 SSL_connect(ssl); // 发送 HTTPS 请求 char request[8192]; snprintf(request, sizeof(request), "POST %s HTTP/1.1\r\n" "Host: %s\r\n" "Content-Type: application/json\r\n" "Content-Length: %zu\r\n" "\r\n" "%s", path, host, strlen(payload), payload); SSL_write(ssl, request, strlen(request)); // 接收 HTTPS 响应 char buf[8192]; int bytes; size_t response_size = 0; char *response_buf = NULL; while ((bytes = SSL_read(ssl, buf, sizeof(buf))) > 0) { response_buf = realloc(response_buf, response_size + bytes + 1); memcpy(response_buf + response_size, buf, bytes); response_size += bytes; } response_buf[response_size] = '\0'; // 关闭 SSL 连接 SSL_shutdown(ssl); // 释放资源 SSL_free(ssl); close(sockfd); SSL_CTX_free(ctx); X509_STORE_free(store); ERR_free_strings(); return response_buf; }

在一些安全性要求较高的场景中,客户端需要提供自己的身份证明以便服务端进行验证。客户端证书一般由 CA 机构签发,证明了客户端的身份和可信性。该函数中使用 SSL_CTX_use_certificate_file 和 SSL_CTX_use_Private...

指出下面代码的问题 运行出现了段错误 #include <openssl/ssl.h> #include <openssl/bio.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netinet/in.h> #include <netdb.h> #include <sys/socket.h> #include <openssl/err.h> void parse_url(char *url, char *protocol, char *domain, char path) { char ptr; if (strncmp(url, "http://", 7) == 0) { strcpy(protocol, "http"); ptr = url + 7; } else if (strncmp(url, "https://", 8) == 0) { strcpy(protocol, "https"); ptr = url + 8; } else { strcpy(protocol, ""); ptr = url; } char domain_end = strstr(ptr, "/"); if (domain_end == NULL) { strcpy(domain, ptr); strcpy(path, ""); } else { int len = domain_end - ptr; strncpy(domain, ptr, len); domain[len] = '\0'; strcpy(path, domain_end); } } int https_communication(char url, char message, char response) { int sockfd, err; struct sockaddr_in serv_addr; struct hostent *server; SSL_CTX *ctx; SSL *ssl; char buf[1024]; printf("test1111 " ); // 创建socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("ERROR opening socket"); return -1; } // 获取主机信息 server = gethostbyname(url); printf("test1111 " ); if (server == NULL) { perror("ERROR, no such host"); return -1; } // 设置服务地址 printf("test1111 " ); bzero((char *) &serv_addr, sizeof(serv_addr)); serv_addr.sin_family = AF_INET; bcopy((char *)server->h_addr, (char *)&serv_addr.sin_addr.s_addr, server->h_length); serv_addr.sin_port = htons(443); printf("test222 " ); // 连接服务器 if (connect(sockfd,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0) { perror("ERROR connecting"); return -1; } // 初始化SSL SSL_library_init(); ctx = SSL_CTX_new(TLS_method()); if (ctx == NULL) { perror("SSL_CTX_new"); return (-1); } // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); //ctx = SSL_CTX_new(TLSv1_2_client_method()); if (ctx == NULL) { perror("ERROR creating SSL context"); return -1; } printf("test1111 " ); // 创建SSL套接字 ssl = SSL_new(ctx); SSL_set_fd(ssl, sockfd); // SSL握手 err = SSL_connect(ssl); if (err < 0) { perror("ERROR performing SSL handshake"); return -1; } printf("test1111 " ); // 发送消息 char request[1024]; sprintf(request, "GET %s HTTP/1.1\r\nHost: %s\r\n\r\n", message, url); err = SSL_write(ssl, request, strlen(request)); if (err < 0) { perror("ERROR writing to socket"); return -1; } printf("test1111 " ); // 接收响应 bzero(buf, sizeof(buf)); err = SSL_read(ssl, buf, sizeof(buf)-1); if (err < 0) { perror("ERROR reading from socket"); return -1; } printf("test1111999999999 " ); strcpy(response, buf); // 关闭SSL套接字 SSL_free(ssl); SSL_CTX_free(ctx); // 关闭socket close(sockfd); return 0; } int main() { //char *url = "https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register"; //char protocol[10], domain[100], path[1000]; //parse_url(url, protocol, domain, path); //printf("protocol: %s\n", protocol); //printf("domain: %s\n", domain); //printf("path: %s\n", path); char *url = "otaapi-sit.lotuscars.com.cn"; //const char *cert_path="/home/pi/Cdaima/certDHU.pem"; char *payload= "{"timestamp":1685523498,"sdkVersion":"1.0.30_1","vin":"LJUBMSA24PKFFF198","sign":"696c3034f04f2bd80c8929089a0deea8cf4812574b002a555f8af663e500c4ce"}"; char *response=NULL; //https_request(cert_path,payload,url) ; //gethostbyname(url); https_communication(url, payload, response); return 0; } 请给出调用函数的示例

以下是调用 https_communication 函数的示例代码: c int main() { char *url = "https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register"; char message[1024]; char response[1024]; parse_url...

请检查一下如下代码是否存在问题 int https_post(const char *cert_path, const char *url, const char *body, char *response) { int sockfd, len; struct sockaddr_in dest; struct hostent *host; SSL_CTX *ctx; SSL *ssl; char request[MAX_BUF_SIZE], buf[MAX_BUF_SIZE]; // 初始化OpenSSL库 SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 解析主机名 printf("66666666 %s\n", url); host = gethostbyname(url); //printf("Child process created with PID %s\n", host); if (host == NULL) { perror("gethostbyname"); return -1; } // 创建套接字 printf("Child process created with PID %d\n", 2222); sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("socket"); return -1; } // 设置目标地址 bzero(&dest, sizeof(dest)); dest.sin_family = AF_INET; dest.sin_port = htons(443); dest.sin_addr.s_addr = *(long*)host->h_addr; // 连接服务器 printf("Child process created with PID %d\n", 3333); if (connect(sockfd, (struct sockaddr*)&dest, sizeof(dest)) != 0) { perror("connect"); return -1; } ctx = SSL_CTX_new(TLS_method()); // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); // 创建SSL上下文 //ctx = SSL_CTX_new(TLSv1_2_client_method()); printf("Child process created with PID %d\n", 4444); if (ctx == NULL) { perror("SSL_CTX_new"); return -1; } // 加载证书 printf("Child process created with PID %d\n", 5555); if (SSL_CTX_load_verify_locations(ctx, cert_path, NULL) != 1) { perror("SSL_CTX_load_verify_locations"); return -1; } // 创建SSL printf("Child process created with PID %d\n", 6666); ssl = SSL_new(ctx); if (ssl == NULL) { perror("SSL_new"); return -1; } printf("Child process created with PID %d\n", 7777); // 将套接字绑定到SSL SSL_set_fd(ssl, sockfd); printf("Child process created with PID %d\n", 9999); // SSL握手 if (SSL_connect(ssl) == -1) { perror("SSL_connect"); return -1; } // 构造HTTP请求 printf("Child process created with PID %d\n", 8888); sprintf(request, "POST / HTTP/1.1\r\n" "Host: %s\r\n" "Content-Type: application/json\r\n" "Content-Length: %d\r\n" "\r\n" "%s", url, strlen(body), body); // 发送HTTP请求 printf("Child process created with PID %d\n", 00000); SSL_write(ssl, request, strlen(request)); // 接收HTTP响应 len = SSL_read(ssl, buf, MAX_BUF_SIZE); // 关闭SSL和套接字 SSL_free(ssl); close(sockfd); // 处理响应 strncpy(response, buf, len); response[len] = '\0'; // 清理OpenSSL库 SSL_CTX_free(ctx); EVP_cleanup(); printf("Child process created with PID %d\n", 11111); return 0; }

这段代码存在一些问题,比如: 1. 在 SSL_CTX_new() 函数之前需要调用 SSL_library_init()、SSL_load_error_strings() 和 OpenSSL_add_all_algorithms(),来初始化 OpenSSL 库。 2. 在 gethostbyname() 函数返回 ...

下面的代码 参数证书路径 对应的证书需要是什么格式的 #include <openssl/ssl.h> #include <openssl/bio.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> int https_request(const char* cert_file, const char* payload) { SSL_CTX* ctx = NULL; SSL* ssl = NULL; BIO* bio = NULL; int ret = -1; SSL_library_init(); ctx = SSL_CTX_new(SSLv23_client_method()); if(!ctx) { fprintf(stderr, "SSL_CTX_new failed!\n"); goto END; } if(SSL_CTX_load_verify_locations(ctx, cert_file, NULL) <= 0) { fprintf(stderr, "SSL_CTX_load_verify_locations failed!\n"); goto END; } if(SSL_CTX_use_certificate_file(ctx, cert_file, SSL_FILETYPE_PEM) <= 0) { fprintf(stderr, "SSL_CTX_use_certificate_file failed!\n"); goto END; } if(SSL_CTX_use_PrivateKey_file(ctx, cert_file, SSL_FILETYPE_PEM) <= 0) { fprintf(stderr, "SSL_CTX_use_PrivateKey_file failed!\n"); goto END; } bio = BIO_new_ssl_connect(ctx); if(!bio) { fprintf(stderr, "BIO_new_ssl_connect failed!\n"); goto END; } if(BIO_set_conn_hostname(bio, "www.example.com:https") <= 0) { fprintf(stderr, "BIO_set_conn_hostname failed!\n"); goto END; } BIO_get_ssl(bio, &ssl); if(!ssl) { fprintf(stderr, "BIO_get_ssl failed!\n"); goto END; } SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY); if(BIO_do_connect(bio) <= 0) { fprintf(stderr, "BIO_do_connect failed!\n"); goto END; } if(SSL_get_verify_result(ssl) != X509_V_OK) { fprintf(stderr, "SSL_get_verify_result error!\n"); goto END; } if(BIO_write(bio, payload, strlen(payload)) <= 0) { fprintf(stderr, "BIO_write failed!\n"); goto END; } char buf[1024] = {0}; int n = 0; while((n = BIO_read(bio, buf, sizeof(buf))) > 0) { fwrite(buf, 1, n, stdout); } ret = 0; END: if(bio) { BIO_free_all(bio); } if(ctx) { SSL_CTX_free(ctx); } return ret; }

该代码中的参数证书路径对应的证书需要是 PEM 格式的。其中 SSL_CTX_use_certificate_file 和 SSL_CTX_use_PrivateKey_file 函数加载的证书也需要是 PEM 格式的。在 SSL_CTX_load_verify_locations 函数中,如果第二...

代码解析 static HcfResult GetSigAlgNameX509Openssl(HcfX509CertificateSpi *self, HcfBlob *outName) { if ((self == NULL) || (outName == NULL)) { LOGE("[GetSigAlgName openssl] The input data is null!"); return HCF_INVALID_PARAMS; } if (!IsClassMatch((HcfObjectBase *)self, GetX509CertClass())) { LOGE("[GetSigAlgName openssl] Input wrong class type!"); return HCF_INVALID_PARAMS; } HcfOpensslX509Cert *realCert = (HcfOpensslX509Cert *)self; X509 *x509 = realCert->x509; const X509_ALGOR *alg; X509_get0_signature(NULL, &alg, x509); const ASN1_OBJECT *oidObj; X509_ALGOR_get0(&oidObj, NULL, NULL, alg); char oidStr[OID_STR_MAX_LEN] = { 0 }; int32_t resLen = OBJ_obj2txt(oidStr, OID_STR_MAX_LEN, oidObj, 1); if ((resLen < 0) || (resLen >= OID_STR_MAX_LEN)) { LOGE("Failed to convert x509 object to text!"); CfPrintOpensslError(); return HCF_ERR_CRYPTO_OPERATION; } const char *algName = GetAlgorithmName(oidStr); if (algName == NULL) { return HCF_ERR_CRYPTO_OPERATION; } uint32_t len = strlen(algName) + 1; return DeepCopyDataToOut(algName, len, outName); }

然后,该函数将 self 对象转换为 HcfOpensslX509Cert 类型,并从该对象中获取 X509 证书。接着,该函数通过调用 X509_get0_signature 函数获取证书的签名算法,再通过调用 OBJ_obj2txt 函数将签名算法转换为字符串...

将如下代码改成一个函数#include <string.h> #include <unistd.h> #include <sys/socket.h> #include <arpa/inet.h> #include <openssl/ssl.h> #include <openssl/err.h> #define MAX_BUF_SIZE 1024 int main(int argc, char *argv[]) { int sockfd, ret; char *url = argv[1]; // 输入的 url char *cert_path = argv[2]; // 输入的证书路径 struct sockaddr_in servaddr; SSL_CTX *ctx; SSL *ssl; char buf[MAX_BUF_SIZE]; // 初始化 SSL 库 SSL_library_init(); OpenSSL_add_all_algorithms(); SSL_load_error_strings(); // 创建 SSL 上下文 ctx = SSL_CTX_new(TLS_client_method()); if (ctx == NULL) { printf("SSL_CTX_new error.\n"); return -1; } // 加载证书 ret = SSL_CTX_load_verify_locations(ctx, cert_path, NULL); if (ret != 1) { printf("SSL_CTX_load_verify_locations error.\n"); return -1; } // 创建 socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { printf("socket error.\n"); return -1; } // 设置服务器地址 memset(&servaddr, 0, sizeof(servaddr)); servaddr.sin_family = AF_INET; servaddr.sin_port = htons(443); inet_pton(AF_INET, url, &servaddr.sin_addr); // 连接服务器 ret = connect(sockfd, (struct sockaddr *)&servaddr, sizeof(servaddr)); if (ret < 0) { printf("connect error.\n"); return -1; } // 创建 SSL 对象 ssl = SSL_new(ctx); if (ssl == NULL) { printf("SSL_new error.\n"); return -1; } SSL_set_fd(ssl, sockfd); // 建立 SSL 连接 ret = SSL_connect(ssl); if (ret != 1) { printf("SSL_connect error.\n"); return -1; } // 发送请求 char *request = "GET / HTTP/1.1\r\nHost: %s\r\n\r\n"; sprintf(buf, request, url); SSL_write(ssl, buf, strlen(buf)); // 接收响应 while (1) { memset(buf, 0, sizeof(buf)); ret = SSL_read(ssl, buf, sizeof(buf) - 1); if (ret < 0) { printf("SSL_read error.\n"); break; } else if (ret == 0) { break; } else { printf("%s", buf); } } // 关闭 SSL 连接 SSL_shutdown(ssl); SSL_free(ssl); // 关闭 socket close(sockfd); // 清理 SSL 上下文 SSL_CTX_free(ctx); return 0; }

int https_request(const char *url, const char *cert_path) { int sockfd, ret; struct sockaddr_in servaddr; SSL_CTX *ctx; SSL *ssl; char buf[MAX_BUF_SIZE]; // 初始化 SSL 库 SSL_library_init(); ...

vc post 支持https协议

下面是一个简单的 VC HTTPS POST 请求示例代码: c++ #include #include #include #pragma comment(lib, "wininet.lib") int main() { HINTERNET hSession, hConnect, hRequest; // 初始化 WinINet 库 ...

代码中访问的服务器url是否可以作为一个输入参数,请修改上面的代码

int https_request(const char* cert_file, const char* payload, const char* server_url) { SSL_CTX* ctx = NULL; SSL* ssl = NULL; BIO* bio = NULL; int ret = -1; SSL_library_init(); ctx = SSL_CTX_...

写一个libcurl请求https://www.baidu.com的带证书请求超级优化 速度最快的封装get和post例子

int https_request_with_cert(const char* url, const char* cert_path, const char* key_path, const char* ca_path, char** response) { CURL* curl; CURLcode res; struct curl_slist* headers = NULL; long ...

帮我用libcurl写一个带证书访问https://www.baidu.com的c++的get和post封装访问的例子

std::string https_post(const std::string& url, const std::string& cert_path, const std::string& post_fields) { std::string response; CURL* curl = curl_easy_init(); if (curl) { curl_easy_setopt...

VC HTTPS post

const char* szPostData = "key1=value1&key2=value2"; if (!HttpSendRequest(hRequest, NULL, 0, (LPVOID)szPostData, strlen(szPostData))) { printf("HttpSendRequest failed: %d\n", GetLastError()); ...

将https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register作为输入,payload作为输入,证书路径作为输入,把上面的代码写成一个函数

char *https_request(const char *url, const char *payload, const char *cert_path, const char *key_path, const char *ca_path) { SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_...

如何基于标准mbed tls开发实现一个支持cipher suite name:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的mbed tls抽象层的设计?并给出示例代码

以下是基于mbed TLS的示例代码,实现了支持TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256的cipher suite name: c #include "mbedtls/config.h" #include "mbedtls/ssl.h" #include "mbedtls/entropy.h" #include ...

优化下列代码nclude<iostream> #include<string> using namespace std; class Item_0321wzj { public: string name_0321wzj; double price_0321wzj; Item_0321wzj(string n_0321wzj, double p_0321wzj) { name_0321wzj=n_0321wzj; price_0321wzj=p_0321wzj; } }; struct Rack_0321wzj { char product_0321wzj[20]; int itemsnum_0321wzj; float itemsprice_0321wzj; float totalprice_0321wzj_0321; }; class Cart_0321wzj { public: Item_0321wzj* items_0321wzj[100]; int nitems_0321wzj; Cert_0321wzj() { nitems_0321wzj=0; } void additem_0321wzj(Item_0321wzj*item_0321wzj) { items_0321wzj[nitems_0321wzj]=item_0321wzj; nitems_0321wzj++; } double get_total_0321wzj() { double total_0321wzj=0; for(int i=0;i<nitems_0321wzj;i++) { total_0321wzj+=items_0321wzj[i]->price_0321wzj; } return total_0321wzj; } }; class Market_0321wzj { public: Item_0321wzj*items_0321wzj[100]; int nitems_0321wzj=0; Market_0321wzj() { nitems_0321wzj=0; } void additem_0321wzj(Item_0321wzj*item_0321wzj) { items_0321wzj[nitems_0321wzj]=item_0321wzj; nitems_0321wzj++; } void displayitems_0321wzj() { for(int i=0;i<nitems_0321wzj;i++) { cout<<items_0321wzj[i]->name_0321wzj<<"-"<<items_0321wzj[i]->price_0321wzj<<endl; } } }; class Category_0321wzj { public: void setCategory_0321wzj(string category_0321wzj) { this->category_0321wzj=category_0321wzj; } string getCategory_0321wzj() { return category_0321wzj; } private: string category_0321wzj; }; class Product_0321wzj { public: string name_0321wzj; void setName_0321wzj(string name_0321wzj) { this->name_0321wzj=name_0321wzj; } string getName_0321wzj() { return name_0321wzj; } private: string name; }; int main() { Rack_0321wzj s1_0321wzj,s2_0321wzj; s1_0321wzj.itemsnum_0321wzj = 5; s1_0321wzj.itemsprice_0321wzj=15; s1_0321wzj.totalprice_0321wzj_0321=s1_0321wzj.itemsnum_0321wzj*s1_0321wzj.itemsprice_0321wzj; Category_0321wzj fruit_0321wzj; fruit_0321wzj.setCategory_0321wzj("fruit"); fruit_0321wzj.setCategory_0321wzj("stationery"); Product_0321wzj apple_0321wzj; apple_0321wzj.setName_0321wzj("apple"); apple_0321wzj.setName_0321wzj("pen"); Market_0321wzj market_0321wzj; market_0321wzj.additem_0321wzj(new Item_0321wzj("apple",1.0)); market_0321wzj.additem_0321wzj(new Item_0321wzj("pen",3.5)); market_0321wzj.displayitems_0321wzj(); Cart_0321wzj cart_0321wzj; cart_0321wzj.additem_0321wzj(market_0321wzj.items_0321wzj[0]); cart_0321wzj.additem_0321wzj(market_0321wzj.items_0321wzj[1]); return 0; }

以下是对代码的优化建议: 1. 命名规范问题: ...- 建议使用 const 来修饰不会修改的变量,以提高代码的可读性和安全性。例如,get_total_0321wzj 函数中的变量 total_0321wzj 可以使用 const 来修饰。

最新推荐

recommend-type

基于stm32+FreeRTOS+ESP8266的实时天气系统

【作品名称】:基于stm32+FreeRTOS+ESP8266的实时天气系统 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:项目简介 基于stm32F407+FreeRTOS+ESP8266的实时气象站系统,通过物联网技术实时读取天气情况,温度以及自带了一个计时功能。 所需设备 stm32F407,淘晶驰串口屏,ESP8266; 串口屏连接串口3,ESP8266连接串口2,串口1用于打印状态。 实现过程 通过对ESP8266发送AT指令,从服务器读取天气的json数据,然后通过cJSON解码数据,最后FreeRTOS对任务进行管理(FreeRTOS和cJSON有冲突,需要将cJSON申请内存空间的函数替换成FreeRTOS申请内存的函数,每次解码后,一定要释放内存,否则解码会卡死,而且需要把Heap_size设置稍微大一点,推荐设置为4096)
recommend-type

基于嵌入式ARMLinux的播放器的设计与实现 word格式.doc

本文主要探讨了基于嵌入式ARM-Linux的播放器的设计与实现。在当前PC时代,随着嵌入式技术的快速发展,对高效、便携的多媒体设备的需求日益增长。作者首先深入剖析了ARM体系结构,特别是针对ARM9微处理器的特性,探讨了如何构建适用于嵌入式系统的嵌入式Linux操作系统。这个过程包括设置交叉编译环境,优化引导装载程序,成功移植了嵌入式Linux内核,并创建了适合S3C2410开发板的根文件系统。 在考虑到嵌入式系统硬件资源有限的特点,通常的PC机图形用户界面(GUI)无法直接应用。因此,作者选择了轻量级的Minigui作为研究对象,对其实体架构进行了研究,并将其移植到S3C2410开发板上,实现了嵌入式图形用户界面,使得系统具有简洁而易用的操作界面,提升了用户体验。 文章的核心部分是将通用媒体播放器Mplayer移植到S3C2410开发板上。针对嵌入式环境中的音频输出问题,作者针对性地解决了Mplayer播放音频时可能出现的不稳定性,实现了音乐和视频的无缝播放,打造了一个完整的嵌入式多媒体播放解决方案。 论文最后部分对整个项目进行了总结,强调了在嵌入式ARM-Linux平台上设计播放器所取得的成果,同时也指出了一些待改进和完善的方面,如系统性能优化、兼容性提升以及可能的扩展功能等。关键词包括嵌入式ARM-Linux、S3C2410芯片、Mplayer多媒体播放器、图形用户界面(GUI)以及Minigui等,这些都反映出本文研究的重点和领域。 通过这篇论文,读者不仅能了解到嵌入式系统与Linux平台结合的具体实践,还能学到如何在资源受限的环境中设计和优化多媒体播放器,为嵌入式技术在多媒体应用领域的进一步发展提供了有价值的经验和参考。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

Python字符串为空判断的动手实践:通过示例掌握技巧

![Python字符串为空判断的动手实践:通过示例掌握技巧](https://img-blog.csdnimg.cn/72f88d4fc1164d6c8b9c29d8ab5ed75c.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBASGFyYm9yIExhdQ==,size_20,color_FFFFFF,t_70,g_se,x_16) # 1. Python字符串为空判断的基础理论 字符串为空判断是Python编程中一项基本且重要的任务。它涉及检查字符串是否为空(不包含任何字符),这在
recommend-type

box-sizing: border-box;作用是?

`box-sizing: border-box;` 是 CSS 中的一个样式属性,它改变了元素的盒模型行为。默认情况下,浏览器会计算元素内容区域(content)、内边距(padding)和边框(border)的总尺寸,也就是所谓的"标准盒模型"。而当设置为 `box-sizing: border-box;` 后,元素的总宽度和高度会包括内容、内边距和边框的总空间,这样就使得开发者更容易控制元素的实际布局大小。 具体来说,这意味着: 1. 内容区域的宽度和高度不会因为添加内边距或边框而自动扩展。 2. 边框和内边距会从元素的总尺寸中减去,而不是从内容区域开始计算。
recommend-type

经典:大学答辩通过_基于ARM微处理器的嵌入式指纹识别系统设计.pdf

本文主要探讨的是"经典:大学答辩通过_基于ARM微处理器的嵌入式指纹识别系统设计.pdf",该研究专注于嵌入式指纹识别技术在实际应用中的设计和实现。嵌入式指纹识别系统因其独特的优势——无需外部设备支持,便能独立完成指纹识别任务,正逐渐成为现代安全领域的重要组成部分。 在技术背景部分,文章指出指纹的独特性(图案、断点和交叉点的独一无二性)使其在生物特征认证中具有很高的可靠性。指纹识别技术发展迅速,不仅应用于小型设备如手机或门禁系统,也扩展到大型数据库系统,如连接个人电脑的桌面应用。然而,桌面应用受限于必须连接到计算机的条件,嵌入式系统的出现则提供了更为灵活和便捷的解决方案。 为了实现嵌入式指纹识别,研究者首先构建了一个专门的开发平台。硬件方面,详细讨论了电源电路、复位电路以及JTAG调试接口电路的设计和实现,这些都是确保系统稳定运行的基础。在软件层面,重点研究了如何在ARM芯片上移植嵌入式操作系统uC/OS-II,这是一种实时操作系统,能够有效地处理指纹识别系统的实时任务。此外,还涉及到了嵌入式TCP/IP协议栈的开发,这是实现系统间通信的关键,使得系统能够将采集的指纹数据传输到远程服务器进行比对。 关键词包括:指纹识别、嵌入式系统、实时操作系统uC/OS-II、TCP/IP协议栈。这些关键词表明了论文的核心内容和研究焦点,即围绕着如何在嵌入式环境中高效、准确地实现指纹识别功能,以及与外部网络的无缝连接。 这篇论文不仅深入解析了嵌入式指纹识别系统的硬件架构和软件策略,而且还展示了如何通过结合嵌入式技术和先进操作系统来提升系统的性能和安全性,为未来嵌入式指纹识别技术的实际应用提供了有价值的研究成果。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

Python字符串为空判断的常见问题解答:解决常见疑惑

![字符串为空判断](https://img-blog.csdnimg.cn/20210620130654176.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl8zOTQ0NTExNg==,size_16,color_FFFFFF,t_70) # 1. Python字符串为空判断的必要性 在Python编程中,字符串为空判断是至关重要的,它可以帮助我们处理各种场景,例如: - 数据验证:确保用户输入或从数据库获取的
recommend-type

c++ 中 static的作用

在C++中,static是一个常用的修饰符,它可以用来控制变量和函数的存储方式和可见性。static的作用主要有以下几个方面: 1. 静态局部变量:在函数内部定义的变量,加上static关键字后,该变量就被定义成为一个静态局部变量。静态局部变量只会被初始化一次,而且只能在函数内部访问,函数结束后仍然存在,直到程序结束才会被销毁。 2. 静态全局变量:在全局变量前加上static关键字,该变量就被定义成为一个静态全局变量。静态全局变量只能在当前文件中访问,其他文件无法访问,它的生命周期与程序的生命周期相同。 3. 静态成员变量:在类中定义的静态成员变量,可以被所有该类的对象共享,它的值在所
recommend-type

嵌入式系统课程设计.doc

嵌入式系统课程设计文档主要探讨了一个基于ARM微处理器的温度采集系统的设计与实现。该设计旨在通过嵌入式技术为核心,利用S3C44B0x ARM处理器作为主控单元,构建一个具备智能化功能的系统,包括温度数据的采集、传输、处理以及实时显示。设计的核心目标有以下几点: 1.1 设计目的: - 培养学生的综合应用能力:通过实际项目,学生可以将课堂上学到的理论知识应用于实践,提升对嵌入式系统架构、编程和硬件设计的理解。 - 提升问题解决能力:设计过程中会遇到各种挑战,如速度优化、可靠性增强、系统扩展性等,这有助于锻炼学生独立思考和解决问题的能力。 - 创新思维的培养:鼓励学生在传统数据采集系统存在的问题(如反应慢、精度低、可靠性差、效率低和操作繁琐)上进行改进,促进创新思维的发展。 2.1 设计要求: - 高性能:系统需要具有快速响应速度,确保实时性和准确性。 - 可靠性:系统设计需考虑长期稳定运行,应对各种环境条件和故障情况。 - 扩展性:设计时需预留接口,以便于未来添加更多功能或与其他设备集成。 3.1 硬件设计思路: - 选择了S3C44B0x ARM微处理器作为核心,其强大的处理能力和低功耗特性对于实时数据处理很关键。 - 单独的数据采集模块负责精确测量温度,可能涉及到传感器的选择和接口设计。 4.1 软件设计思路: - 应用RTOS(实时操作系统)来管理任务调度,提高系统的整体效率。 - 编写高效的程序清单,包括数据采集、处理算法和用户界面,确保用户体验良好。 5. 心得体会部分: - 学生可能会分享他们在项目中的学习收获,如团队协作的重要性、项目管理的经验以及如何在实践中优化系统性能。 总结,该设计不仅是一次技术实践,也是一次学习和成长的机会,它着重培养学生的工程实践能力、问题解决能力和创新能力,同时展示了嵌入式系统在现代工业中的实际应用价值。通过完成这个项目,学生将对嵌入式系统有更深入的理解,为未来的职业生涯打下坚实的基础。