下面的代码 参数证书路径 对应的证书需要是什么格式的 #include <openssl/ssl.h> #include <openssl/bio.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> int https_request(const char* cert_file, const char* payload) { SSL_CTX* ctx = NULL; SSL* ssl = NULL; BIO* bio = NULL; int ret = -1; SSL_library_init(); ctx = SSL_CTX_new(SSLv23_client_method()); if(!ctx) { fprintf(stderr, "SSL_CTX_new failed!\n"); goto END; } if(SSL_CTX_load_verify_locations(ctx, cert_file, NULL) <= 0) { fprintf(stderr, "SSL_CTX_load_verify_locations failed!\n"); goto END; } if(SSL_CTX_use_certificate_file(ctx, cert_file, SSL_FILETYPE_PEM) <= 0) { fprintf(stderr, "SSL_CTX_use_certificate_file failed!\n"); goto END; } if(SSL_CTX_use_PrivateKey_file(ctx, cert_file, SSL_FILETYPE_PEM) <= 0) { fprintf(stderr, "SSL_CTX_use_PrivateKey_file failed!\n"); goto END; } bio = BIO_new_ssl_connect(ctx); if(!bio) { fprintf(stderr, "BIO_new_ssl_connect failed!\n"); goto END; } if(BIO_set_conn_hostname(bio, "www.example.com:https") <= 0) { fprintf(stderr, "BIO_set_conn_hostname failed!\n"); goto END; } BIO_get_ssl(bio, &ssl); if(!ssl) { fprintf(stderr, "BIO_get_ssl failed!\n"); goto END; } SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY); if(BIO_do_connect(bio) <= 0) { fprintf(stderr, "BIO_do_connect failed!\n"); goto END; } if(SSL_get_verify_result(ssl) != X509_V_OK) { fprintf(stderr, "SSL_get_verify_result error!\n"); goto END; } if(BIO_write(bio, payload, strlen(payload)) <= 0) { fprintf(stderr, "BIO_write failed!\n"); goto END; } char buf[1024] = {0}; int n = 0; while((n = BIO_read(bio, buf, sizeof(buf))) > 0) { fwrite(buf, 1, n, stdout); } ret = 0; END: if(bio) { BIO_free_all(bio); } if(ctx) { SSL_CTX_free(ctx); } return ret; }

时间: 2024-04-28 20:25:33 浏览: 197
DOCX

windows下生成https证书完整例子(文件里有openssl.cnf).docx

该代码中的参数证书路径对应的证书需要是 PEM 格式的。其中 SSL_CTX_use_certificate_file 和 SSL_CTX_use_PrivateKey_file 函数加载的证书也需要是 PEM 格式的。在 SSL_CTX_load_verify_locations 函数中,如果第二个参数为 NULL,则使用系统默认的证书库。如果需要使用自定义的证书库,则可以通过第二个参数指定证书库的路径。
阅读全文

相关推荐

-

使用OpenSSL与Node.js、Java实现CA根证书与SSL/TLS认证

本文档详细介绍了如何使用OpenSSL创建CA根证书、服务器证书以及客户端证书,并通过node.js和Java代码实现SSL/TLS的单向和双向认证。在开始之前,需要确保已经安装了openssl和nginx的HTTPS模块。文档首先指导在当前...
-

OpenSSL实现数字证书X.509功能演示

资源摘要信息:"数字证书X.509的OpenSSL代码实现Demo" 知识点: 1. OpenSSL介绍 OpenSSL是一个强大的、开源的密码库,它实现了广泛的加密标准,包括对称加密、非对称加密、哈希函数和数字签名等。它被广泛应用于安全...

指出下面代码的问题 运行出现了段错误 #include <openssl/ssl.h> #include <openssl/bio.h> #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <string.h> #include <netinet/in.h> #include <netdb.h> #include <sys/socket.h> #include <openssl/err.h> void parse_url(char *url, char *protocol, char *domain, char path) { char ptr; if (strncmp(url, "http://", 7) == 0) { strcpy(protocol, "http"); ptr = url + 7; } else if (strncmp(url, "https://", 8) == 0) { strcpy(protocol, "https"); ptr = url + 8; } else { strcpy(protocol, ""); ptr = url; } char domain_end = strstr(ptr, "/"); if (domain_end == NULL) { strcpy(domain, ptr); strcpy(path, ""); } else { int len = domain_end - ptr; strncpy(domain, ptr, len); domain[len] = '\0'; strcpy(path, domain_end); } } int https_communication(char url, char message, char response) { int sockfd, err; struct sockaddr_in serv_addr; struct hostent *server; SSL_CTX *ctx; SSL *ssl; char buf[1024]; printf("test1111 " ); // 创建socket sockfd = socket(AF_INET, SOCK_STREAM, 0); if (sockfd < 0) { perror("ERROR opening socket"); return -1; } // 获取主机信息 server = gethostbyname(url); printf("test1111 " ); if (server == NULL) { perror("ERROR, no such host"); return -1; } // 设置服务地址 printf("test1111 " ); bzero((char *) &serv_addr, sizeof(serv_addr)); serv_addr.sin_family = AF_INET; bcopy((char *)server->h_addr, (char *)&serv_addr.sin_addr.s_addr, server->h_length); serv_addr.sin_port = htons(443); printf("test222 " ); // 连接服务器 if (connect(sockfd,(struct sockaddr *) &serv_addr,sizeof(serv_addr)) < 0) { perror("ERROR connecting"); return -1; } // 初始化SSL SSL_library_init(); ctx = SSL_CTX_new(TLS_method()); if (ctx == NULL) { perror("SSL_CTX_new"); return (-1); } // 设置支持的协议版本为 TLSv1.2 SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION); SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION); //ctx = SSL_CTX_new(TLSv1_2_client_method()); if (ctx == NULL) { perror("ERROR creating SSL context"); return -1; } printf("test1111 " ); // 创建SSL套接字 ssl = SSL_new(ctx); SSL_set_fd(ssl, sockfd); // SSL握手 err = SSL_connect(ssl); if (err < 0) { perror("ERROR performing SSL handshake"); return -1; } printf("test1111 " ); // 发送消息 char request[1024]; sprintf(request, "GET %s HTTP/1.1\r\nHost: %s\r\n\r\n", message, url); err = SSL_write(ssl, request, strlen(request)); if (err < 0) { perror("ERROR writing to socket"); return -1; } printf("test1111 " ); // 接收响应 bzero(buf, sizeof(buf)); err = SSL_read(ssl, buf, sizeof(buf)-1); if (err < 0) { perror("ERROR reading from socket"); return -1; } printf("test1111999999999 " ); strcpy(response, buf); // 关闭SSL套接字 SSL_free(ssl); SSL_CTX_free(ctx); // 关闭socket close(sockfd); return 0; } int main() { //char *url = "https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register"; //char protocol[10], domain[100], path[1000]; //parse_url(url, protocol, domain, path); //printf("protocol: %s\n", protocol); //printf("domain: %s\n", domain); //printf("path: %s\n", path); char *url = "otaapi-sit.lotuscars.com.cn"; //const char *cert_path="/home/pi/Cdaima/certDHU.pem"; char *payload= "{"timestamp":1685523498,"sdkVersion":"1.0.30_1","vin":"LJUBMSA24PKFFF198","sign":"696c3034f04f2bd80c8929089a0deea8cf4812574b002a555f8af663e500c4ce"}"; char *response=NULL; //https_request(cert_path,payload,url) ; //gethostbyname(url); https_communication(url, payload, response); return 0; }

这段代码存在以下问题: 1. 函数声明和调用中的参数类型错误,url, message, response应该是字符数组类型,而不是字符类型。 2. parse_url函数中的path参数类型应该是字符数组类型而不是字符类型。 3. parse_url...
zip

iOS openssl 静态库 .a文件

#include <openssl/rsa.h> #include <openssl/pem.h> // 加载公钥 RSA *publicKey = PEM_read_bio_RSAPublicKey(bio, NULL, NULL, NULL); // 使用公钥加密数据 int encryptedLength = RSA_public_encrypt...
zip

android_openssl-master.zip

#include <openssl/ssl.h> #include <openssl/err.h> // 初始化OpenSSL SSL_library_init(); SSL_load_error_strings(); ERR_load_BIO_strings(); OpenSSL_add_all_algorithms(); // 创建SSL上下文 SSL_CTX* ctx =...
rar

Openssl_RSA.rar_加密解密_C++_

OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于测试或其他目的。在C++编程中,OpenSSL库为...
zip

openssl.zip

1. include 目录:这个目录通常包含OpenSSL的头文件,如openssl/ssl.h, openssl/err.h, openssl/bio.h等,它们定义了库的接口供开发者在自己的代码中调用。 2. lib 目录:这里会有编译好的静态库文件,...
zip

openssl-lib-include文件

- openssl/pem.h:处理PEM格式的证书和密钥的函数。 **3. 使用OpenSSL-0.9.8r的注意事项** - 安全性:0.9.8r版本较旧,可能不包含最新的安全补丁和更新,存在安全隐患。因此,在可能的情况下,建议升级到更现代且...
zip

openssl_1.0.2r ios12.1平台依赖库(.a)和头文件(.h)

头文件(.h)则包含了OpenSSL库中的函数声明和数据结构定义,是编写调用OpenSSL接口的C/C++代码时必不可少的部分。通过#include相应的头文件,开发者可以访问到OpenSSL提供的加密算法、哈希函数、证书处理等丰富的...
doc

用openssl命令制作生成证书和自签名

2. 包含头文件,导入 LIB 库,例如 #include <openssl/ssl.h>、#include <openssl/err.h>、#include <openssl/bio.h>,并加入 LIB:#pragma comment(lib, "libeay32.lib")#pragma comment(lib, "ssleay32.lib")。...
application/pdf

openssl 学习整理

6. Include目录:存放了使用openssl的库时需要的头文件。 7. Test目录:存放了openssl目功能测试程序的源码文件。 此外,文章还提及了openssl的其他几个重要目录: 8. Asn1目录:存放了ASN.1标准实现的源码,只...
-

深入解析OpenSSL:BIO与EVP模块详解

"《Openssl之BIO系列之01-25,EVP系列之01-20》-技术详解.pdf 是一份详细讲解OpenSSL中BIO和EVP的资料,适合OpenSSL初学者和进阶者学习。" OpenSSL是一个强大的安全套接字层密码库,包含了各种主要的密码算法、常用...
-

OpenSSL客户端-服务器双向验证教程与C代码示例

#include <openssl/ssl.h> // ...其他头文件... int main() { SSL_CTX *ctx = SSL_CTX_new(TLS_client_method()); SSL *ssl; // 初始化SSL上下文,设置证书路径等 SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER | ...

n file included from ../crypto/evp/e_sm4.c:19:0:../include/crypto/sm4.h:53:48: error: missing binary operator before token

引用\[1\]:根据您提供的信息,您在使用openssl自做CA自签发SSL证书时遇到了一个错误。错误提示是无法打开配置文件openssl.cnf,报错信息为No such file or directory。解决方法可以参考提供的文章\[1\]。引用\[2\]:...

char *url = "https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register"; char *escaped_url = urlencode(url); char *request = (char *)malloc(strlen(escaped_url) + 100); sprintf(request, "GET %s HTTP/1.1\r\nHost: %s\r\n\r\n", escaped_url, escaped_url); //发送HTTP请求 //... free(escaped_url); free(request);上面的c代码是不是需要调整 如果用https通信的话

#include <openssl/ssl.h> #include <openssl/bio.h> #include <openssl/err.h> // 定义HTTPS请求的URL const char *url = "https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register"; // 初始化SSL库 SSL_...

将https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register作为输入,payload作为输入,证书路径作为输入,把上面的代码写成一个函数

好的,我可以为您编写一个基于 OpenSSL 库的 HTTPS 双向认证函数,其输入参数包括请求 URL、请求体、客户端证书路径、客户端私钥路径和 CA 证书路径,输出参数为服务器响应的字符串。以下是函数的代码实现: c #...

通过openssl库实现https通信,代码样例

#include <openssl/ssl.h> #include <openssl/err.h> #include <string> #include <iostream> int main(int argc, char* argv[]) { if (argc != 2) { std::cerr << "Usage: ./openssl_http_client URL" << std::...

要访问https://otaapi-sit.lotuscars.com.cn/v50/vehicle/api/register https双向认证的请求应该怎么发

#include <openssl/bio.h> #include <openssl/err.h> SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); // 加载 CA 证书 X509_STORE *store = X509_STORE_new(); X509_LOOKUP *...

怎么使用OpenSSL

2. 引入库:在编程环境中(如C/C++或Python),通过#include <openssl/*>引入相应的头文件,以便使用OpenSSL的功能。 3. 初始化上下文:使用OPENSSL_init_ssl()函数初始化SSL上下文,这是所有其他操作的基础。 ...

最新推荐

recommend-type

iOS版微信抢红包Tweak.zip小程序

iOS版微信抢红包Tweak.zip小程序
recommend-type

毕业设计&课设_篮球爱好者网站,含前后台管理功能及多种篮球相关内容展示.zip

该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过严格测试运行成功才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。
recommend-type

基于springboot社区停车信息管理系统.zip

基于springboot社区停车信息管理系统.zip
recommend-type

基于springboot南皮站化验室管理系统源码数据库文档.zip

基于springboot南皮站化验室管理系统源码数据库文档.zip
recommend-type

重磅,更新!!!上市公司全要素生产率TFP数据及测算方法(OL、FE、LP、OP、GMM)(2000-2023年)

## 数据指标说明 全要素生产率(TFP)也可以称之为系统生产率。指生产单位(主要为企业)作为系统中的各个要素的综合生产率,以区别于要素生产率(如技术生产率)。测算公式为:全要素生产率=产出总量/全部资源投入量。 数据测算:包含OL、FE、LP、OP、GMM共五种TFP测算方法!数据结果包括excel和dta格式,其中重要指标包括证券代码,固定资产净额,营业总收入,营业收入,营业成本,销售费用,管理费用,财务费用,购建固定资产无形资产和其他长期资产支付的现金,支付给职工以及为职工支付的现金,员工人数,折旧摊销,行业代码,上市日期,AB股交叉码,退市日期,年末是否ST或PT等变量指标分析。文件包括计算方法说明及原始数据和代码。 数据名称:上市公司全要素生产率TFP数据及测算方法(OL、FE、LP、OP、GMM) 数据年份:2000-2023年 数据指标:证券代码、year、TFP_OLS、TFP_FE、TFP_LP1、TFP_OP、TFP_OPacf、TFP_GMM
recommend-type

全国江河水系图层shp文件包下载

资源摘要信息:"国内各个江河水系图层shp文件.zip" 地理信息系统(GIS)是管理和分析地球表面与空间和地理分布相关的数据的一门技术。GIS通过整合、存储、编辑、分析、共享和显示地理信息来支持决策过程。在GIS中,矢量数据是一种常见的数据格式,它可以精确表示现实世界中的各种空间特征,包括点、线和多边形。这些空间特征可以用来表示河流、道路、建筑物等地理对象。 本压缩包中包含了国内各个江河水系图层的数据文件,这些图层是以shapefile(shp)格式存在的,是一种广泛使用的GIS矢量数据格式。shapefile格式由多个文件组成,包括主文件(.shp)、索引文件(.shx)、属性表文件(.dbf)等。每个文件都存储着不同的信息,例如.shp文件存储着地理要素的形状和位置,.dbf文件存储着与这些要素相关的属性信息。本压缩包内还包含了图层文件(.lyr),这是一个特殊的文件格式,它用于保存图层的样式和属性设置,便于在GIS软件中快速重用和配置图层。 文件名称列表中出现的.dbf文件包括五级河流.dbf、湖泊.dbf、四级河流.dbf、双线河.dbf、三级河流.dbf、一级河流.dbf、二级河流.dbf。这些文件中包含了各个水系的属性信息,如河流名称、长度、流域面积、流量等。这些数据对于水文研究、环境监测、城市规划和灾害管理等领域具有重要的应用价值。 而.lyr文件则包括四级河流.lyr、五级河流.lyr、三级河流.lyr,这些文件定义了对应的河流图层如何在GIS软件中显示,包括颜色、线型、符号等视觉样式。这使得用户可以直观地看到河流的层级和特征,有助于快速识别和分析不同的河流。 值得注意的是,河流按照流量、流域面积或长度等特征,可以被划分为不同的等级,如一级河流、二级河流、三级河流、四级河流以及五级河流。这些等级的划分依据了水文学和地理学的标准,反映了河流的规模和重要性。一级河流通常指的是流域面积广、流量大的主要河流;而五级河流则是较小的支流。在GIS数据中区分河流等级有助于进行水资源管理和防洪规划。 总而言之,这个压缩包提供的.shp文件为我们分析和可视化国内的江河水系提供了宝贵的地理信息资源。通过这些数据,研究人员和规划者可以更好地理解水资源分布,为保护水资源、制定防洪措施、优化水资源配置等工作提供科学依据。同时,这些数据还可以用于教育、科研和公共信息服务等领域,以帮助公众更好地了解我国的自然地理环境。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

Keras模型压缩与优化:减小模型尺寸与提升推理速度

![Keras模型压缩与优化:减小模型尺寸与提升推理速度](https://dvl.in.tum.de/img/lectures/automl.png) # 1. Keras模型压缩与优化概览 随着深度学习技术的飞速发展,模型的规模和复杂度日益增加,这给部署带来了挑战。模型压缩和优化技术应运而生,旨在减少模型大小和计算资源消耗,同时保持或提高性能。Keras作为流行的高级神经网络API,因其易用性和灵活性,在模型优化领域中占据了重要位置。本章将概述Keras在模型压缩与优化方面的应用,为后续章节深入探讨相关技术奠定基础。 # 2. 理论基础与模型压缩技术 ### 2.1 神经网络模型压缩
recommend-type

MTK 6229 BB芯片在手机中有哪些核心功能,OTG支持、Wi-Fi支持和RTC晶振是如何实现的?

MTK 6229 BB芯片作为MTK手机的核心处理器,其核心功能包括提供高速的数据处理、支持EDGE网络以及集成多个通信接口。它集成了DSP单元,能够处理高速的数据传输和复杂的信号处理任务,满足手机的多媒体功能需求。 参考资源链接:[MTK手机外围电路详解:BB芯片、功能特性和干扰滤波](https://wenku.csdn.net/doc/64af8b158799832548eeae7c?spm=1055.2569.3001.10343) OTG(On-The-Go)支持是通过芯片内部集成功能实现的,允许MTK手机作为USB Host与各种USB设备直接连接,例如,连接相机、键盘、鼠标等
recommend-type

点云二值化测试数据集的详细解读

资源摘要信息:"点云二值化测试数据" 知识点: 一、点云基础知识 1. 点云定义:点云是由点的集合构成的数据集,这些点表示物体表面的空间位置信息,通常由三维扫描仪或激光雷达(LiDAR)生成。 2. 点云特性:点云数据通常具有稠密性和不规则性,每个点可能包含三维坐标(x, y, z)和额外信息如颜色、反射率等。 3. 点云应用:广泛应用于计算机视觉、自动驾驶、机器人导航、三维重建、虚拟现实等领域。 二、二值化处理概述 1. 二值化定义:二值化处理是将图像或点云数据中的像素或点的灰度值转换为0或1的过程,即黑白两色表示。在点云数据中,二值化通常指将点云的密度或强度信息转换为二元形式。 2. 二值化的目的:简化数据处理,便于后续的图像分析、特征提取、分割等操作。 3. 二值化方法:点云的二值化可能基于局部密度、强度、距离或其他用户定义的标准。 三、点云二值化技术 1. 密度阈值方法:通过设定一个密度阈值,将高于该阈值的点分类为前景,低于阈值的点归为背景。 2. 距离阈值方法:根据点到某一参考点或点云中心的距离来决定点的二值化,距离小于某个值的点为前景,大于的为背景。 3. 混合方法:结合密度、距离或其他特征,通过更复杂的算法来确定点的二值化。 四、二值化测试数据的处理流程 1. 数据收集:使用相应的设备和技术收集点云数据。 2. 数据预处理:包括去噪、归一化、数据对齐等步骤,为二值化处理做准备。 3. 二值化:应用上述方法,对预处理后的点云数据执行二值化操作。 4. 测试与验证:采用适当的评估标准和测试集来验证二值化效果的准确性和可靠性。 5. 结果分析:通过比较二值化前后点云数据的差异,分析二值化效果是否达到预期目标。 五、测试数据集的结构与组成 1. 测试数据集格式:文件可能以常见的点云格式存储,如PLY、PCD、TXT等。 2. 数据集内容:包含了用于测试二值化算法性能的点云样本。 3. 数据集数量和多样性:根据实际应用场景,测试数据集应该包含不同类型、不同场景下的点云数据。 六、相关软件工具和技术 1. 点云处理软件:如CloudCompare、PCL(Point Cloud Library)、MATLAB等。 2. 二值化算法实现:可能涉及图像处理库或专门的点云处理算法。 3. 评估指标:用于衡量二值化效果的指标,例如分类的准确性、召回率、F1分数等。 七、应用场景分析 1. 自动驾驶:在自动驾驶领域,点云二值化可用于道路障碍物检测和分割。 2. 三维重建:在三维建模中,二值化有助于提取物体表面并简化模型复杂度。 3. 工业检测:在工业检测中,二值化可以用来识别产品缺陷或确保产品质量标准。 综上所述,点云二值化测试数据的处理是一个涉及数据收集、预处理、二值化算法应用、效果评估等多个环节的复杂过程,对于提升点云数据处理的自动化、智能化水平至关重要。