OpenSSL 双向认证
2012-05-15 17:11
483 查看
在使用OpenSSL进行SSL双向认证时,需要在服务器和客户端配置如下接口函数:
接口函数SSL_CTX_load_verify_locations用来设置默认验证的CA证书或者CA证书所在的目录。该接口函数一般和上一个接口函数SSL_CTX_set_verify联合使用。OpenSSL库内嵌的验证函数会使用该函数提供的CA证书。
PS:如果认证出错,要确定服务器证书或客户端证书是否由所提供的CA签发。另外,要特别注意数字证书的有效期,如果证书过期,则会出现认证出错。
SSL_CTX_set_verify(SSL_CTX* ctx,int mode,int (*verify_callback)(int,X509_STORE_CTX*)); SSL_CTX_load_verify_locations(SSL_CTX* ctx,const char* CAfile,const char* CApath);在接口函数SSL_CTX_set_verify中设置第二个参数(mode)为SSL_VERIFY_PEER,该参数标识对通信对方进行认证。如果设置证书验证回调函数verify_callback,则OpenSSL库默认使用内嵌的验证函数进行验证。
接口函数SSL_CTX_load_verify_locations用来设置默认验证的CA证书或者CA证书所在的目录。该接口函数一般和上一个接口函数SSL_CTX_set_verify联合使用。OpenSSL库内嵌的验证函数会使用该函数提供的CA证书。
PS:如果认证出错,要确定服务器证书或客户端证书是否由所提供的CA签发。另外,要特别注意数字证书的有效期,如果证书过期,则会出现认证出错。
相关文章推荐
- 测试浏览器与OpenSSL的双向认证
- openssl相关指令及生成私有证书
- openssl的安装与简单使用
- openssl-1.0.1s - libssl 移植到ARM Linux 板子是2416
- openssl 安装
- Windows下openssl的下载安装和使用
- 使用VS2010编译OpenSSL源码
- openSSL在Win7下的编译与安装
- Openssl 加密,解密,CA认证
- 修改OpenSSL默认编译出的动态库文件名称
- window下开启php支持openssl 的方法
- SM2算法第十七篇: no OPENSSL_Applink 的错误
- 利用openssl进行RSA加密解密
- OPENSSL编程入门学习
- 整理网上两种OPENSSL RSA加密解密方式总结
- openssl之BIO系列之6---BIO的IO操作函数
- openssl-1.0.1c交叉编译动态库(转)
- openssl之BIO系列之17---连接(connect)类型BIO
- 如何使用openssl生成RSA公钥和私钥对
- openssl之EVP系列之8---EVP_Digest系列函数详解