openssl常用函数---SSL/TLS编程

SSL/TLS协议已经广泛应用于电子商务中， 用来保证信息传输的安全性。利用OpenSSL进行安全套接字编程和普通套接字编程类似。

主要函数

1.    初始化SSL算法库函数

Int SSL_Library_init(void);

#define OpenSSL_add_ssl_algorithms()              SSL_Library_init()

#define SSLeasy_add_ssl_algorithms()        SSL_Library_init()

功能：初始化SSL算法库函数， 调用SSL系列函数之前必须调用此函数。

返回值：1成功，0失败

2.    初始化SSL上下文环境变量函数

SSL_CTX *SSL_CTX_new(SSL_METHOD *meth);

功能：初始化SSL_CTX结构体， 设置SSL协议算法。

参数：

SSLv2_server_method(void)

SSL V2.0协议，用于服务器

SSLv2_client_method(void)

SSL V2.0协议，用于客户端

SSLv3_server_method(void)

SSL V3.0协议，用于服务器

SSLv3_client_method(void)

SSL V3.0协议，用于客户端

SSLv23_server_method(void)

SSL V3.0协议，用于服务器，支持2。0

SSLv23_client_method(void)

SSL V3.0协议，用于客户端，支持2。0

TLSv1_server_method(void)

SSL V2.0协议，用于服务器

TLSv1_client_method(void)

TLSV1.0协议， 用于客户端

返回值：调用成功返回SSL_CTX结构体指针， 否则返回NULL

3.    释放SSL上下文环境变量函数

Void SSL_CTX_free(SSL_CTX *ctx);

4.    设置SSL证书函数

Int SSL_CTX_use_certificate_file(SSL_CTX *ctx, const char *file, int type);

功能：以文件的形式设置SSL证书。 对于服务器，用来设置服务器证书。对于客户端，用来设置客户端证书。

参数：file：[IN]证书文件路径。Type：[IN] 证书的编码类型。支持SSL_FILETYPE_PEM(PEM格式，即Base64编码格式的文件), SSL_FILETYPE_ASN1(ASN1格式，即DER编码的文件)

返回值：1成功，0失败。

5.    设置SSL私钥函数

Int SSL_CTX_use_PrivateKey_file(SSL_CTX *ctx, const char *file, int type);

函数功能：以文件的形式设置SSL私钥。

6.    设置SSL证书函数

Int SSL_CTX_use_certificate(SSL_CTX *ctx, X509 *x);

功能：设置证书，功能和SSL_CTX_use_certificate_file函数一样。

7.    设置SSL私钥函数。 功能和SSL_CTX_use_PrivateKey_file函数一样

Int SSL_CTX_use_PrivateKey(SSL_CTX *ctx, EVP_PKEY *pkey);

8.    检查SSL私钥函数

Int SSL_CTX_check_private_key(const SSL_CTX *ctx);

功能：检查私钥， 检查私钥是否和证书匹配。此函数必须在设置了证书和私钥后才能调用。

9.    新建SSL句柄函数
      SSL *SSL_new(SSL_CTX *ctx);
      功能：为一个新SSL链接建立SSL*结构体变量。
10.   释放SSL句柄函数
      Void SSL_free(SSL *ssl);
11.   设置socket句柄函数
      Int SSL_set_fd(SSL *s, int fd);
      功能：为SSL结构体设置socket句柄
      参数：fd：[IN]socket链接句柄
12.   建立SSL链接
      Int SSL_connect(SSL *ssl);
      功能：建立SSL链接，用于客户端。
13.   接受SSL链接
      Int SSL_accept(SSL *ssl);
14.   获得SSL链接使用的证书
      X509 *SSL_get_peer_certificate(const SSL *s);
      返回值：操作成功返回X509证书，否则返回NULL。
15.   发送和读取SSL数据
      Int SSL_write(SSL *ssl, const void *buf, int num);
      Int SSL_read(SSL *ssl, void *buf, int num);
      返回值：返回实际读或写的数据长度。