快速业务通道

OPENSSL服务 - 安全信息传输(4)

作者 佚名技术 来源 服务器技术 浏览 发布时间 2012-07-06

1. SSL_METHOD* meth = TLSv1_client_method(); 创建本次会话连接所使用的协议,如果是客户端可以使用

  SSL_METHOD* TLSv1_client_method(void); TLSv1.0 协议
  SSL_METHOD* SSLv2_client_method(void); SSLv2 协议
  SSL_METHOD* SSLv3_client_method(void); SSLv3 协议
  SSL_METHOD* SSLv23_client_method(void); SSLv2/v3 协议

  服务器同样需要创建本次会话所使用的协议:

  SSL_METHOD *TLSv1_server_method(void);
  SSL_METHOD *SSLv2_server_method(void);
  SSL_METHOD *SSLv3_server_method(void);
  SSL_METHOD *SSLv23_server_method(void);

  需要注意的是客户端和服务器需要使用相同的协议。

  2.申请SSL会话的环境 CTX,使用不同的协议进行会话,其环境也是不同的。申请SSL会话环境的OpenSSL函数是

  SSLK_CTX* SSL_CTX_new (SSL_METHOD*); 参数就是前面我们申请的 SSL通讯方式。返回当前的SSL 连接环境的指针。

  然后根据自己的需要设置CTX的属性,典型的是设置SSL 握手阶段证书的验证方式和加载自己的证书。
void SSL_CTX_set_verify (SSL_CTX* , int , int* (int, X509_STORE_CTX*) )
设置证书验证的方式。

  第一个参数是当前的CTX 指针,第二个是验证方式,如果是要验证对方的话,就使用 SSL_VERIFY_PEER。不需要的话,使用SSL_VERIFY_NONE.一般情况下,客户端需要验证对方,而服务器不需要。第三个参数是处理验证的回调函数,如果没有特殊的需要,使用空指针就可以了。

  void SSL_CTX_load_verify_locations(SSL_CTX*, const char* , const char*); 关键词:

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号