OPENSSL 中电子证书的有关问题
发布时间:2011-07-03 07:09:17 文章来源:www.iduyao.cn 采编人员:星星草
OPENSSL 中电子证书的问题
小弟目前正在学习OPENSSL,在摸索中有以下一点疑问,请大家赐教
手头一个关于用SSL 服务器端客户端通讯的例子是这么写的(网上关于OPENSSL通讯的好像都是这个例子)
ssl = SSL_new (ctx); CHK_NULL(ssl);
SSL_set_fd (ssl, sd);
err = SSL_connect (ssl); CHK_SSL(err);
/* Following two steps are optional and not required for
data exchange to be successful. */
/* Get the cipher - opt */
printf ("SSL connection using %s\n", SSL_get_cipher (ssl));
/* Get server's certificate (note: beware of dynamic allocation) - opt */
server_cert = SSL_get_peer_certificate (ssl);
CHK_NULL(server_cert);
printf ("Server certificate:\n");
str = X509_NAME_oneline (X509_get_subject_name (server_cert),0,0);
CHK_NULL(str);
printf ("\t subject: %s\n", str);
OPENSSL_free (str);
str = X509_NAME_oneline (X509_get_issuer_name (server_cert),0,0);
CHK_NULL(str);
printf ("\t issuer: %s\n", str);
OPENSSL_free (str);
/* We could do all sorts of certificate verification stuff here before
deallocating the certificate. */
X509_free (server_cert);
/* --------------------------------------------------- */
/* DATA EXCHANGE - Send a message and receive a reply. */
err = SSL_write (ssl, "Hello World!", strlen("Hello World!")); CHK_SSL(err);
err = SSL_read (ssl, buf, sizeof(buf) - 1); CHK_SSL(err);
buf[err] = '\0';
printf ("Got %d chars:'%s'\n", err, buf);
SSL_shutdown (ssl); /* send SSL/TLS close_notify */
/* Clean up. */
closesocket(sd);
SSL_free (ssl);
SSL_CTX_free (ctx);
很显然,根据注释也可以看到,其获得的电子证书实际上没有产生作用,并不影响最后的数据交换,我把关于server_cert的代码都屏蔽掉也能与服务器通讯
请问各位,电子证书里面不是包含了公钥嘛?为什么没有电子证书也能SSL通讯呢? 我要让服务器端验证客户端的电子证书是否合法,应该怎么作?
------解决方案--------------------
帮顶一下!
------解决方案--------------------
SSL协议可以使用单证书(服务器证书),也可以是用双证书(客户端+服务器证书),两种的根本区别在于双证书中服务器对客户端的身份进行验证。具体的协议原理可以看些资料。
有关你的最后一个问题:“我要让服务器端验证客户端的电子证书是否合法,应该怎么作?”回答如下:
是否合法需要看场合,目前国家对面向公众的数字证书认证中心(CA)是有相关规定的,如果你是用在自己企业内部,应该不存在是否合法的问题。简单的例子:在自己家里光屁股合法,但是到大街上光屁股就有扰乱社会治安的嫌疑了!具体的做法应该是在服务器端做设置吧,具体没有搞过,还需要验证!
------解决方案--------------------
楼主,这里有相关双证书配置的帖子,你也可以自己google一下
http://www.javaeedev.com/blog/article.jspx?articleId=ff808081198fb524011993a9bb7a029a
另外:国内习惯叫做“数字证书”,不是“电子证书”,也有叫做“电子凭证”的,其实叫什么无所谓,方便交流为原则。
友情提示:
信息收集于互联网,如果您发现错误或造成侵权,请及时通知本站更正或删除,具体联系方式见页面底部联系我们,谢谢。
其他相似内容:
-
网络信息安全技术和网络安全技术有什么不同
请问:网络信息安全技术和网络安全技术有什么不同,如果自学网络信息安全技术/网络安全技...
-
请教一域名解析到多个共享IP
新买一个域名 17mf8.com
现有两个空间,里面分别放着一个论坛程序,一个主网站程序.两个空间都是共享I...
-
刷客动力搜索引擎seo刷流量刷百度下拉列表刷广告软件的用法(配图)
先看官方的介绍:
刷客动力网络营销系统工具是由好耶网络(...
-
CryptAcquireContext和CPAcquireContext有什么区别?
最近在搞CSP的开发,一直用CryptAcquireContext这个函数获取句柄,后来看了一些资...
-
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定快速的VPN
冰天雪地裸体腾空360° 跪玻璃 求一个收费的长期的稳定...
-
全国大学生信息安全竞赛
我是一位大二的信息安全专业的学生,想参加明年的全国大学生信息安全竞赛,不过不知道选什么课题之类的,比较...
-
网址能ping通,但是打不开网页
今天遇到这么一个问题。
网页打不开,提示说“载入页面时到服务器的连接被重置”,也不知道是怎么回事,但...
-
对Nfsen和Nfdump比较熟的来指点我下
假如我想抓网络信息,用Nfdump将nfcapd抓的信息解析出来可以存入一个文本,然后在nfsen图形界面...
-
不装杀毒软件电脑会有多大的危险?
装了个卡巴斯基,结果用个word它都查杀,杀毒能力强,但这是宁可错杀一千,不能漏网一个的手段,感觉这软...
-
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fedora 无法ping通win7
笔记本装了win7通过无线路由上网,虚拟机装了fedora。fe...