主要介绍openssl进行SSL通信的一些函数以及过程,主要是初始化过程,至于数据的接收以及后续处理可以具体问题具体分析。
load所有的SSL算法
OpenSSL_add_ssl_algorithms();
建立SSL所用的method
SSL_METHOD *meth=SSLv23_method();
初始化上下文情景
SSL_CTX *ctx=SSL_CTX_new(meth);
ret->quiet_shutdown=1;默认的是ret->quiet_shutdown=0;他相当于SSL_set_shutdown函数将参数设置为SS
L_SENT_SHUTDOWN|SSL_RECEIVED_SHUTDOWN
当设置为1时,假如关闭后,不通知对方,这样不适合TLS标准
SSL_CTX_set_quiet_shutdown(ctx,1);
ctx->options|=SSL_OP_ALL,SSL/TLS有几个公认的bug,这样设置会使出错的可能更小
SSL_CTX_set_options(ctx,SSL_OP_ALL);
设置cache的大小,默认的为1024*20=20000,这个也就是可以存多少个session_id,一般都不需要更改的。假如为0的话将是无限
SSL_CTX_sess_set_cache_size(ctx,128);
SSL_CTX_load_verify_locations用于加载受信任的CA证书 …
使用 OpenSSL API 进行安全编程
创建基本的安全连接和非安全连接
级别: 初级
Kenneth Ballard (kenneth.ballard@ptk.org),
自由程序员
2004 年 8 月 09 日
学习如何使用 OpenSSL ---- 用于安全通信的最著名的开放库 ---- 的 API
有些强人所难,因为其文档并不完全。您可以通过本文中的提示补充这方面的知识,并驾驭该 API。在建立基本的连接之后,就可以查看如何使用 OpenSSL 的
BIO 库来建立安全连接和非安全连接。与此同时,您还会学到一些关于错误检测的知识。
OpenSSL API 的文档有些含糊不清。因为还没有多少关于 OpenSSL
使用的教程,所以对初学者来说,在应用程序中使用它可能会有一些困难。那么怎样才能使用 OpenSSL 实现一个基本的安全连接呢?本教程将帮助您解决这个问题 …
这几天在弄OpenSSL需要使用的证书,翻了很多文档,找来一《本OpenSSL与网络信息安全-
基础、结构和指令》,书上的密码学和OpenSSL的基础介绍的很详细,但是缺少一些实例。
这证书死活做不出来,最后在《计算机网络高级软件编程技术》上第19章"利用OpenSSL实现安全的Web Server"中找到自己需要的内容,现在分享一下。
1.生成CA中心的私钥
openssl req -newkey rsa:1024 -sha1 -keyout rootkey.pem -out rootreq.pem
2.生成CA中心的自签证书
openssl x509 -req -in rootreq.pem -sha1 -extensions v3_ca -days 365 -signkey
rootkey.pem -out rootcert.pem
3 …
这些文字都是转来转去,都找不到原作者是谁,唉````
仍然感谢作者的贡献....
PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA
实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:
PKCS#7 Cryptographic Message Syntax Standard
PKCS#10 Certification Request Standard
PKCS#12 Personal Information Exchange Syntax Standard
X.509是常见通用的证书格式。所有的证书都符合为Public Key Infrastructure (PKI) 制定的 ITU-T X509 国际标准。
PKCS#7 常用的后缀是: .P7B .P7C …
这些命令虽然是linux下面的,但是在windows下面也能用
我遇到I am unable to access the ./demoCA/newcerts directory ./demoCA/newcerts: No
such file or directory 然后找到这篇文章,只要用生成相应的目录就可以了。
我遇到的第二个问题是TXT_DB error number 2 在redhat的网站[kbase.redhat.com/faq/docs/DOC-3624]
(http://kbase.redhat.com/faq/docs/DOC-3624)这篇文章。
我将原来index.txt里面的内容剪切出,然后重新签证,再把剪切出的内容粘贴到后来生成文件之前,就解决了那个问题。
下面是网上的资料:OpenSSL相关命令hi.baidu.com/kobetec …
今天登录CSDN时候发现右下角有个聊天工具,试了试,用户UI做的还不错,最近在做Ajax,就连接到这个公司看看,产品名称叫做Ntalker
校内很久之前就做了类似的东西,不过那个功能相对于这个产品略微显得弱小,特别是与网站整合能力上。
一看Ntalker,还略感惊讶,这个公司的产品是2008年8月推出1.0,而到了9月,就与天涯社区合作,推出2.0,我登录了一下我久已不上的天涯帐号,发现天
涯的Ntalker与天涯系统结合更加紧密,用户体验很不错。
感觉这个创意很是不错,推广的才如此之快,而且在一个网站的亲和力和聚合力上的确起到了很大的作用
本来关于Ajax的学习可以告一段落,原因是看的一本国内的教材有点错误,耗了好多时间才改对,让我对Ajax的热情稍微降低
不过很"可惜"的是,今天在China-pub上看到一本五星评价的书,《Ajax实战》,抱着试一试的态度,居然在图书馆找到了这本书。
略微一看,是ajaxcn.org做的翻译,还是不错的,而且是Ajax领域的开山之作,读完前言,又激发我读下去的乐趣。
在此感谢矿大的图书馆,总是留下最后一本书给我借,谢谢````
链接地址:
在China-pub首页上看到深入浅出Ext JS这本书,China-
pub推荐为09年最值得期待的Ajax技术图书感觉这本书挺不错,就关注了一下Ext JS
1、ExtJS可以用来开发RIA也即富客户端的AJAX应用,是一个用javascript写的,主要用于创建前端用户界面,是一个与后台技术无关的前端ajax框
架。因此,可以把ExtJS用在.Net、Java、Php等各种开发语言开发的应用中。ExtJs最开始基于YUI技术,由开发人员JackSlocum开发,通过
参考JavaSwing等机制来组织可视化组件,无论从UI界面上CSS样式的应用,到数据解析上的异常处理,都可算是一款不可多得的JavaScript客户端技术
的精品。
2、Ext的UI组件模型和开发理念脱胎、成型于Yahoo组件库YUI和Java平台上Swing两者,并为开发者屏蔽了大量跨浏览器方面的处理。相对来说,EXT
要比开发者直接针对DOM、W3C对象模型开发UI组件轻松。
Ajax主流框架与ExtJS
JQuery、 Prototype和YUI都属于非常核心的JS库。虽然YUI,还有最近的JQuery,都给自己构建了一系列的UI器件(Widget),不过却
没有一个真正的整合好的和完整的程序开发平台。哪怕是这些低层的核心库已经非常不错了,但当投入到真正的开发环境中,依然需要开发者做大量的工作去完善很多缺失之处。
而Ext就是要填补这些缺口。主流开源框架中只有Dojo像Ext一样,尝试着提供整合的开发平台 …
大一时候就接触了《程序员》这本杂志,不过当时眼界很浅,浮光掠影的看了一点,觉得都是业界信息,对自己没什么用处。 今年开学后,忙忙碌碌的过了一学期,忙着jav
a和j2ee的网络学习,ssl的开发,还得边带着学linux,很是吃力,但想到9个月后就要找工作了,不得不逼着自己去做。以至于宿舍的同学都看不到我,电脑也一
个星期没回宿舍,都扔在工作室了。 忙碌的生活让我很不适应,不知道自己投资的方向是不是正确的。正在我烦恼的时刻,《程序员》中一篇文章《最具挑战的经济形势,最具
机遇的时代》,出自微软亚洲研究院院长洪小文之手,彻底坚定了我的信心。 《双城记》中说it was the worst of times, it was
also the best of times。 ps:高端视点是指大大们的视点,不是我的…