Linux下的OpenSSL编程
#include <stdio.h>
#include <stdlib.h>
#include <errno.h>
#include <string.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <sys/socket.h>
#include <sys/wait.h>
#include <unistd.h>
#include <arpa/inet.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
#define MAXBUF 1024int main(int argc, char **argv)
{
int sockfd, new_fd;
socklen_t len;
struct sockaddr_in my_addr, their_addr;
unsigned int myport, lisnum;
char buf[MAXBUF + 1];
SSL_CTX *ctx;
if (argv[1])
myport = atoi(argv[1]);
else
myport = 7838;
if (argv[2])
lisnum = atoi(argv[2]);
else
lisnum = 2;
/* SSL 库初始化 /
SSL_library_init();
/ 载入所有 SSL 算法 /
OpenSSL_add_all_algorithms();
/ 载入所有 SSL 错误消息 /
SSL_load_error_strings();
/ 以 SSL V2 和 V3 标准兼容方式产生一个 SSL_CTX ,即 SSL Content Text /
ctx = SSL_CTX_new(SSLv23_server_method());
/ 也可以用 SSLv2_server_method() 或 SSLv3_server_method() 单独表示 V2 或 V3标准 /
if (ctx == NULL) {
ERR_print_errors_fp(stdout);
exit(1);
}
/ 载入用户的数字证书, 此证书用来发送给客户端。 证书里包含有公钥 /
if (SSL_CTX_use_certificate_file(ctx, argv[3], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/ 载入用户私钥 /
if (SSL_CTX_use_PrivateKey_file(ctx, argv[4], SSL_FILETYPE_PEM) <= 0) {
ERR_print_errors_fp(stdout);
exit(1);
}
/ 检查用户私钥是否正确 */
if (!SSL_CTX_check_private_key(ctx)) {
ERR_print_errors_fp(stdout);
exit(1);
}
/* 开启一个 socket 监听 */
if ((sockfd = socket(PF_INET, SOCK_STREAM, 0)) == –1) {
perror(“socket”);
exit(1);
} else
printf(“socket created\n”);
bzero(&my_addr, sizeof(my_addr));
my_addr.sin_family = PF_INET;
my_addr.sin_port = htons(myport);
my_addr.sin_addr.s_addr = INADDR_ANY;
if (bind(sockfd, (struct sockaddr *) &my_addr, sizeof(struct sockaddr))
== –1) {
perror(“bind”);
exit(1);
} else
printf(“binded\n”);
if (listen(sockfd, lisnum) == –1) {
perror(“listen”);
exit(1);
} else
printf(“begin listen\n”);
while (1) {
SSL ssl;
len = sizeof(struct sockaddr);
/ 等待客户端连上来 /
if ((new_fd =
accept(sockfd, (struct sockaddr ) &their_addr,
&len)) == –1) {
perror(“accept”);
exit(errno);
} else
printf(“server: got connection from %s, port %d, socket %d\n”,
inet_ntoa(their_addr.sin_addr),
ntohs(their_addr.sin_port), new_fd);
/* 基于 ctx 产生一个新的 SSL /
ssl = SSL_new(ctx);
/ 将连接用户的 socket 加入到 SSL /
SSL_set_fd(ssl, new_fd);
/ 建立 SSL 连接 */
if (SSL_accept(ssl) == –1) {
perror(“accept”);
close(new_fd);
break;
}
/* 开始处理每个新连接上的数据收发 /
bzero(buf, MAXBUF + 1);
strcpy(buf, “server->client”);
/ 发消息给客户端 */
len = SSL_write(ssl, buf, strlen(buf));
if (len <= 0) {
printf
(“消息’%s’发送失败!错误代码是%d,错误信息是’%s’\n”,
buf, errno, strerror(errno));
goto finish;
} else
printf(“消息’%s’发送成功,共发送了%d个字节!\n”,
buf, len);
bzero(buf, MAXBUF + 1);
/* 接收客户端的消息 /
len = SSL_read(ssl, buf, MAXBUF);
if (len > 0)
printf(“接收消息成功:’%s’,共%d个字节的数据\n”,
buf, len);
else
printf
(“消息接收失败!错误代码是%d,错误信息是’%s’\n”,
errno, strerror(errno));
/ 处理每个新连接上的数据收发结束 /
finish:
/ 关闭 SSL 连接 /
SSL_shutdown(ssl);
/ 释放 SSL /
SSL_free(ssl);
/ 关闭 socket /
close(new_fd);
}
/ 关闼/div>