OpenSSL 双向认证
来源:互联网 发布:詹姆斯历史赛季数据 编辑:程序博客网 时间:2024/05/17 06:56
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数:
SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*));SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,const char* CApath);在接口函数SSL_CTX_set_verify中设置第二个参数(mode)为SSL_VERIFY_PEER,该参数标识对通信对方进行认证。如果设置证书验证回调函数verify_callback,则OpenSSL库默认使用内嵌的验证函数进行验证。
接口函数SSL_CTX_load_verify_locations用来设置默认验证的CA证书或者CA证书所在的目录。该接口函数一般和上一个接口函数SSL_CTX_set_verify联合使用。OpenSSL库内嵌的验证函数会使用该函数提供的CA证书。
PS:如果认证出错,要确定服务器证书或客户端证书是否由所提供的CA签发。另外,要特别注意数字证书的有效期,如果证书过期,则会出现认证出错。
- OpenSSL 双向认证
- Apache OpenSSL 双向认证
- 双向认证OPENSSL+Jboss7
- 双向认证OPENSSL+Jboss7 (原创)
- Tomcat和Openssl构建HTTPS双向认证(
- Openssl建立SSL双向认证连接源码
- Openssl建立SSL双向认证连接源码
- Openssl建立SSL双向认证连接源码
- NGINX+OPENSSL实现SSL双向认证
- Openssl建立SSL双向认证连接源码
- window apache+openssl双向认证配置
- ssl双向认证-openssl生成证书
- QT+Nginx Openssl证书双向认证
- 测试浏览器与OpenSSL的双向认证
- 使用Openssl为Tomcat配置SSL(双向认证)
- keytool+tomcat配置HTTPS双向证书认证(无openssl)
- keytool+tomcat配置HTTPS双向证书认证(无openssl)
- 如何用Tomcat和Openssl构建HTTPS双向认证环境
- 函数,它们的分工和人类的分工没什么不同----小话c语言(9)
- WTL 学习四 动态生成CListViewCtrl 并应用tinyxml加载远程Xml数据
- c++内存分布
- 使用FFMpeg转码(精华)
- TCP组网方案
- OpenSSL 双向认证
- String基本例子,补充(==和equals方法有什么区别.)
- WPF 4 Ribbon 开发 之 应用程序菜单(Application Menu)
- 用MyXls生成Excel报表(C#)
- WPF 4 Ribbon 开发 之 标签工具栏(Tab Toolbar)
- 备忘:java中的递归
- 资深黄金专家李鑫:独创7套算点理论震惊市场
- 心得
- php如何实现web系统单点登录