ssl相关内容

使用SSL和SslStream用于点对点的认证？

我需要提供使用TCP / IP套接字通信各工序间的安全通信。我想这两个身份验证和加密。而不是重新发明轮子我真的想使用SSL和SslStream类和自签名的证书。我想要做的就是验证远程进程的证书对我的本地应用程序的一个已知的副本。 （这里并不需要一个证书颁发机构，因为我打算在证书手动复制左右）。 要做到这一点，我希望应用程序能够自动生成一个新的certifiate它运行的第一次。除了makecer ..

发布时间：2016-08-26 20:21:18 c# ssl ssl-certificate sslstream C#/.NET

如何忽略证书检查时，SSL

我试图找到一种方法来忽略证书检查时，要求HTTPS的资源，到目前为止，我发现网上一些有用的文章。 但我仍然有一些问题。请查看我的code。我只是不明白什么是code ServicePointManager.ServerCertificateValidationCallback 的意思。 当将这种委托方法被调用？还有一个问题，在这种地方，我应该写这篇code？之前 ServicePointMan ..

发布时间：2016-08-26 15:07:33 c# ssl httpwebrequest certificate C#/.NET

发送和使用C / C验证SSL证书++

其实我工作的一个协议的安全性。我需要发送证书，并验证它的另一面。 现在这里是我有计划：结果 1发送证书链，就像数据结果的正常流 2.Capture它的另一边，并将其存储在一个char []缓冲区结果 现在，如何从这个字符验证证书[]缓冲区和提取所需要的参数？ 我需要它在C / C ++。 解决方案 本博客文章的使用验证使用OpenSSL 证书存储区显示了如何验证证书的CA反对 ..

发布时间：2016-08-25 09:46:38 c ssl openssl ssl-certificate x509certificate C/C++

SSL CONNECT产生-1错误

我无法与SSL服务器连接，并且无法查找错误。 错误code期间返回所以SSL_connect（）为-1（SSL_SOCKET：无法建立SSL会话：2） 我看了一些论坛，这表明，以执行 SELECT 困惑的实现部分。 发布我下面的客户端code。请求指针故障排除： INT setupSSL（int服务器） { INT retVal的= 0; 如果（InitCTX（）！= 0 ..

发布时间：2016-08-24 15:37:09 c ssl openssl C/C++

OpenSSL：已如何初始化公钥加密密钥？

有关使用OpenSSL API进行公钥加密，如何是关键（公众＆安培;民营）在C程序初始化，鉴于* .key文件格式的私钥，并在* .pem文件格式的公钥： EVP_PKEY *键; / *如何关键初始化？ * / CTX = EVP_PKEY_CTX_new（键）; 感谢。 解决方案 试试这个： EVP_PKEY * p键; FILE * F =的fopen（ ..

发布时间：2016-08-24 15:34:04 c linux ssl openssl public-key-encryption 服务器开发

SSL_CTX_set_verify（）回调和当前深度

我在C语言编写我自己的回调函数 SSL_CTX_set_verify（） 执行额外的证书检查时（ preverify_ok 参数 1 ）。不过，我想执行的检查仅的为叶证书（深度= 0）。 有是函数 X509_STORE_CTX_get_error_depth（） ，获取错误的深度;但我想目前的深度，即使没有错误，所以我可以完成我的其他检查，只有当深度= 0。 （注意函数 SSL_CTX_get_ ..

发布时间：2016-08-24 14:10:03 c ssl openssl ssl-certificate C/C++

OpenSSL的：无法创建SSL_CTX *使用SSL_CTX_new（）

之后，我试图使用OpenSSL在页的说明以安全的方式连接的客户机/服务器。 我不能够创造SSL_CTX如下： / * OpenSSL的头* / ＃包括为“OpenSSL / bio.h” ＃包括为“OpenSSL / ssl.h” ＃包括为“OpenSSL / err.h” 诠释的main（） { / *初始化OpenSSL的* / SSL_load_error ..

发布时间：2016-08-22 16:46:26 c linux ssl openssl 服务器开发

在客户端程序的OpenSSL证书吊销检查使用OCSP装订

我有一个安全的连接到使用OpenSSL服务器的嵌入式C客户端程序。服务器握手过程中提供其证书，客户必须检查该证书的吊销状态。目前我使用OCSP做到这一点。 所有这些工作，但现在我需要使用 OCSP装订（假设服务器将开始提供这一点）。 目前，我得到使用 X509服务器证书*证书= SSL_get_peer_certificate（SSL）来检查的SubjectAltName 对我服务器的域名，并 ..

发布时间：2016-08-22 15:48:30 c ssl openssl certificate ocsp C/C++

设计一个EAP-TLS客户端问候消息

我想设计一个启动一个EAP-TLS握手的第一个包。这是我的包怎么看起来像目前： 的EAP部分我已经用C与相应的信息填写手动缓冲设计。该TLS部分衍生我使用OpenSSL如图所示 ..

发布时间：2016-08-22 15:44:49 c networking ssl wireshark C/C++

TLS协议检测通过使用客户端问候消息

我需要检测网络流量HTTPS数据包。直到现在我都标志认证的所有“443”为HTTPS，但我不希望使用的端口信息，这种情况下了。 这将足以检查客户端hello消息，如： //检查22和版本信息0300 0301或0302 如果（分组＆GT;有效载荷[0] == 0x16＆放大器;＆放大器;分组＆GT;有效载荷[1] == 0×03 ＆功放;＆安培; （分组＆GT;有效载荷[2] == 0× ..

发布时间：2016-08-21 21:50:01 c ssl C/C++

为什么我的服务器总是响应[否证＆QUOT;？

我试图使用从SSL客户端/服务器的例子：的http://simplestcodings.blogspot.com.br/2010/08/secure-server-client-using-openssl-in-c.html创建使用SSLv3的安全连接，都没有成功。 我改变了客户端尝试在客户端加载证书，补充说，关于服务器的例子存在 LoadCertificates 功能。 我已经建立了我的证书 ..

发布时间：2016-08-21 20:47:01 c++ c ssl openssl protocols C/C++开发

证书与WinHTTP的API钉住

是否有可能实现证书使用Win32 API的WinHTTP寄托，如果又如何？即我怎么能检查对一个“已知好”之一，$ P $返回的服务器证书pferably而无需将证书永久写入到本地证书存储区。 解决方案 （由JWW的回答启发） 首先，我发现此页面是出色的背景阅读钉扎之间的选择证书和公钥钉扎。 我实现了证书使用的WinHTTP API如下锁定： 在WinHttpOpen但WinHtt ..

发布时间：2016-08-21 20:06:55 c winapi ssl winhttp C/C++

使用上的libssl任何编程很好的例子？

我想知道是否有人知道使用的libssl作为编程库的很好的例子。它的那种恼人的，只有通过的libssl的code挖试图理解它。在最坏的情况下我就坚持下去@尝试和错误。 解决方案 您已经运行到缺少文档问题的OpenSSL有。 IBM developerWorks上确实有关于使用OpenSSL一对夫妇的文章： http://www.ibm.com/developerworks/linux/ ..

发布时间：2016-08-19 16:16:24 c ssl openssl libssl C/C++

添加对libcurl的自签名SSL证书

我用我的C应用程序与libcurl的，我已经建立了一个HTTPS服务器通信。我产生，我希望与卷曲使用该服务器上的自签名证书。 我知道设置CURLOPT_SSL_VERIFYPEER为0，以绕过SSL验证，但我想补充生成的证书卷曲的“有效”的CA证书。 我已经尝试设置CURLOPT_CAPATH和CURLOPT_SSLCERT到服务器的SSL公共密钥的位置，但它无法通过验证。 我如何添加自己的 ..

发布时间：2016-08-19 16:12:08 c ssl libcurl self-signed C/C++

从内存中读取公钥/私钥与OpenSSL的

我使用的公钥/私钥在我的项目加密/解密的一些数据。 我托管服务器上的一个公共密钥（“public.pem”）。 “public.pem”看起来是这样的： ----- BEGIN PUBLIC KEY ----- ..... ..... ----- END PUBLIC KEY ----- 我写了这个下载公共密钥并将其保存到磁盘上的客户端，然后调用OpenSSL的PEM_read_RSA ..

发布时间：2016-08-18 23:39:42 c ssl openssl C/C++

困惑OpenSSL的非阻塞I / O

在一般情况下，OpenSSL库（C API）似乎提供了两种方法可以做到一切：您可以使用配置根据自己的喜好平淡系统插槽，也可以使用OpenSSL BIO 这是有点像流对象。 不过，我经常被一些重复的功能相混淆。例如，你如何让SSL连接无阻塞？一种方法似乎是简单地访问底层文件描述符并将其设置为使用非阻塞的fcntl 。但也有 BIO_set_nbio 称为OpenSSL的API函数，该函数在 BIO ..

发布时间：2016-08-18 22:10:55 c security ssl openssl nonblocking C/C++

OpenSSL的：如何接受一个进程SSL连接，并在另一个进程中重复使用相同的SSL上下文

我花了相当长的一段时间做我的研究如何解决这个问题，但一直没找到工作的解决方案呢。 问题： 我使用OpenSSL库和Linux操作系统。 我有一个服务器进程P1接受来自SSL客户端的SSL连接。 P1确实tcp_accept（），然后SSL_accept（）和一些交换协议数据与SSL_read / SSL_write客户端（）。一切都很好，直到这一点。现在，通过设计P1需要fork一个子进程C ..

发布时间：2016-08-18 14:58:14 c linux sockets ssl openssl 服务器开发

把一个简单的socket到SSL套接字

我写了简单的C程序，这些程序使用套接字（“客户”和“服务器”）。 （UNIX / Linux的使用） 在服务器端只是简单地创建一个socket： =的sockfd插座（AF_INET，SOCK_STREAM，0）; 和再结合它指向sockaddr：绑定（的sockfd，（结构sockaddr *）及serv_addr，sizeof的（serv_addr））; 和监听（并接受和阅读） ..

发布时间：2016-08-18 13:45:59 c linux sockets unix ssl 服务器开发

未定义的引用链接OpenSSL的时候t1sl_steup_key_block

我得到了一个OpenSSL库链接到现有项目的问题。 凡我弄错了吗？ 下面是我遵循的步骤。 我已经下载了SSL库，配置和安装它。它被安装在的/ usr /本地/ SSL 。 2）我抄 libcrypto.a 和 libssl.a 从的/ usr /本地/ SSL / lib目录到我的项目，像的/ mnt / Linux的/ BLA / BLA / lib目录。 3）然后我的libssl编辑 ..

发布时间：2016-08-18 13:37:47 c ssl openssl linking-errors C/C++

如何OpenSSL的加载PKCS＃12文件编程？

在基于OpenSSL的SSL服务器应用程序，我们怎么能编程方式加载的PKCS＃12文件？ 另外，我可以加载有证书，密钥和放大器的PKCS＃12文件; CA的在同一个文件中OpenSSL的？ 解决方案 是的，你可以加载一个PKCS＃12文件，其中包含证书，与OpenSSL的相同的文件密钥和CA的。 使用 d2i_PKCS12_fp（）或 d2i_PKCS12_bio（）加载PKCS＃ ..

发布时间：2016-08-18 13:19:58 c ssl openssl pkcs#12 C/C++