首页 / LINUX / linux-使用ECDSA证书问题增强asio

linux-使用ECDSA证书问题增强asio

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux-使用ECDSA证书问题增强asio，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1997字，纯文字阅读大概需要3分钟。

内容图文

我正在使用boost :: asio实现SSL服务器.

上下文初始化显示在下面的代码中

    boost::asio::ssl::context_base::method SSL_version =
            static_cast<boost::asio::ssl::context_base::method>(param_values[ID_PROTOCOL_VERSION].int32_value);

    // load certificate files
    boost::shared_ptr<boost::asio::ssl::context> context_ = boost::shared_ptr<boost::asio::ssl::context>(
            new boost::asio::ssl::context(SSL_version));     
    p_ctx = boost::static_pointer_cast<void>(context_);

    context_->set_options(boost::asio::ssl::context::default_workarounds);

    context_->use_certificate_chain_file(cert_chain_file);
    context_->use_certificate_file(cert_file, boost::asio::ssl::context::pem);
    context_->use_private_key_file(cert_file, boost::asio::ssl::context::pem);

    context_->set_verify_mode(boost::asio::ssl::verify_peer | boost::asio::ssl::verify_fail_if_no_peer_cert);
    context_->set_verify_callback(boost::bind(&verify_certificate_cb, _1, _2));

    if (param_values[ID_CIPHER_LIST].int32_value != 0)
    {
        std::string cipher_list = "";
        generate_cipher_list(param_values[ID_CIPHER_LIST].int32_value, cipher_list);
        MA5G_logger::log(PRIORITY_INFO, "Supported cipher list %s", cipher_list.c_str());
        SSL_CTX_set_cipher_list((reinterpret_cast<boost::asio::ssl::context*>(p_ctx.get()))->native_handle(),
                cipher_list.c_str());
    }

在cipher_list中,我支持以下列表

AES128-SHA:AES256-SHA:AES128-SHA256:AES256-SHA256:AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA

使用ECDSA证书,如果我使用上面给出的cipher_list,则客户端无法连接到服务器,并显示错误“无共享密码”.但是,如果我不提供cipher_list,则客户端可以成功连接到服务器.相同的密码列表可以很好地用于RSA证书.

如果我使用带有-cipher选项的openssl s_server来提供受支持的cipher_list,则相同的ECDSA证书可以正常工作

谁能解决这个问题？

解决方法:

抱歉,我经过大量研究后找到了答案.

问题出在密码列表上,而不是密码/证书上.

同一证书使用带有openssl客户端-服务器的ECDHE-ECDSA-AES256-SHA密码,而使用ECDH-ECDSA-AES256-SHA密码来增强asio SSL客户端-服务器.

无论如何,感谢@rkyser的帮助！

内容总结

以上是互联网集市为您收集整理的linux-使用ECDSA证书问题增强asio全部内容，希望文章能够帮你解决linux-使用ECDSA证书问题增强asio所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/945509.html

来源：【匿名】

【上一篇】linux学习4章-Vim编辑器与Shell命令脚本【下一篇】Linux下安装GD

更多 ►

【linux-使用ECDSA证书问题增强asio】教程文章相关的互联网学习教程文章

linux下的apache部署ssl证书【图】

一、安装准备1.安装Openssl 要使Apache支持SSL，需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl：http://www.openssl.org/source/tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./config //配置安装。推荐使用默认配置 make && make install //编译及安装 openssl默认将被安装到/usr/local/ssl 2. 安装Apache ./configure --p...

Linux下导入SSL证书(配置用于Apache)

三、部署证书如果使用双向认证，就会有三个私钥和三个证书。分别是 ca.key, ca.crt, server.key, server.crt, client.key, client.crt ，以及给浏览器的 client.pfx 。如果使用有 CA 证书的单向认证，证书和私钥就是 ca.key, ca.crt, server.key, server.crt 。如果使用无 CA 证书的单向认证，证书和私钥就是 server.key, server.crt 。1、修改httpd.conf文件**RPM安装的情况下，不需要修改httpd.conf文件，因为在httpd.conf文件中...

使用linux自建证书(ios强制https 微信小程序强制https 本地开发环境)【图】

前言：作为一个运维人员不背锅，谁背呢！正文：现在都要https了，很多童鞋也痛苦本地该如何搭建https环境，网上一搜一搜一大把，但是使用就。。。。。。今天在这里笔者就教大家一步一步使用linux搭建本地的https环境。。。因我司使用的nginx 所以接口相关的服务端配置也只列出nginx 的配置接下来看笔者如何一步一步弄好https。（可以调用openssl命令雷同！）假设我司有alp环境，bet环境我司线上域名为test.com 对应的则...

C#在Linux+Mono环境中使用微信支付证书【代码】

最近特殊的需求，要把微信平台一个功能页面部署到Linux（CentOS6.5）下，其中涉及到微信支付退款。鉴于之前实践过mono+jexus+asp.net mvc的部署，于是问题重点在于解决对商户证书的调用问题。查看微信支付官方文档关于证书的使用说明◆ apiclient_cert.p12是商户证书文件，除PHP外的开发均使用此证书文件。◆ 商户如果使用.NET环境开发，请确认Framework版本大于2.0，必须在操作系统上双击安装证书apiclient_cert.p12后才能被正常...

linux下使用openssl生成 csr crt CA证书

证书文件生成:一.服务器端1.生成服务器端私钥(key文件);openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3是加密算法,也可以选用其他安全的算法),以后每当需读取此文件(通过openssl提供的命令或API)都需输入口令.如果不要口令,则去除口令:openssl rsa -in server.key -out server.key2.生成服务器端证书签名请求文件(csr文件);openssl req -new -key server.key -out server...

顺利拿到《Linux 云计算与架构师》结业证书【图】

51CTO真的要给我一些广告费：）原文：http://blog.51cto.com/yuweibing/2103076

79) nginx添加linux自签ssl证书【代码】【图】

1- 生成证书文件openssl genrsa -out leman.com.key 2048 #创建根证书的私匙 openssl req -new -subj "/C=CN/ST=GuangDong/L=ShenZhen/O=leman/OU=leman.com/CN=leman.com" -key leman.com.key -out leman.com.csr #用私钥创建签名请求 openssl x509 -req -days 3650 -in leman.com.csr -signkey leman.com.key -out leman.com.crt #用Key签名证书root@raspberrypi:/home/pi# openssl x509 -req -days 3650 -in leman.com.csr -sig...

Linux系统搭建私有CA证书服务器【代码】【图】

一、CA简介　　CA是什么？CA是Certificate Authority的简写，从字面意思翻译过来是凭证管理中心，认证授权。它有点类似我们生活中的身份证颁发机构，这里的CA就相当于生活中颁发身份证的机构。不同于生活中的颁发机构，这里的CA是给服务器颁发证书。颁发证书的目的同生活中的办理身份证的目的类似，都是为了证明一件事，生活中的身份证可以证明我们是一个合法的公民，而服务器颁发证书的目的也是证明我们服务是一个合法的服务器，换...

Linux系统下weblogic服务下部署CA证书（免费），实现https请求【代码】【图】

一、环境准备：　　1.Weblogic安装后自带JDK安装（一个是JRO开头的，另一个是SUN公司的）。如果您直接在服务器上生成证书请求，请进入Weblogic安装目录下JDK所在路径的bin目录，运行keytool命令。（我是用的这一种）　　2.如果您需要在其他环境下生成证书请求文件，则您可以选择安装JDK，并稍后上传生成的密钥库文件keystore.jks到服务器上进行配置。二、在上述的bin目录下运行以下命令（用来生成密钥）：　　　keytool -genkeypai...

Linux+Nginx下SSL证书安装

一.Nginx安装SSL证书需要两个配置文件1_root_bundle.crt、 2_domainname.com.key。注：这三个证书文件都在文件夹for Nginx.zip中,例：1_root_bundle.crt是根证书链(公钥)，2_ domainname.com.key为私钥。(其中：证书公钥、私钥文件一般以您的域名命名；证书后缀名crt和cer的性质是一样的)。二.Nginx安装证书1.打开Nginx安装目录下conf目录中的nginx.conf文件找到： # HTTPS server # #server { # listen 443; ...

Linux 生成SSL证书供 nginx使用【代码】

这里说下Linux 系统怎么通过openssl命令生成证书。首先执行如下命令生成一个key openssl genrsa -des3 -out ssl.key 1024然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给nginx使用。每次reload nginx配置时候都要你验证这个PAM密码的。由于生成时候必须输入密码。你可以输入后再删掉。 mv ssl.key xxx.keyopenssl rsa -in xxx.key -out ssl.keyrm xxx.key然后根据这个key文件生成证书请求文件 openssl req -ne...

linux下java发送post请求以及安全证书问题【代码】【图】

Linux下Java发送post请求，header为application/x-www-form-urlencoded。 1.添加依赖<dependency><groupId>commons-httpclient</groupId><artifactId>commons-httpclient</artifactId><version>3.1</version> </dependency> 2.代码实现：String url = "https://192.5.52.194:8868/nifi-api/access/token";PostMethod postMethod = new PostMethod(url);postMethod.setRequestHeader("Content-Type", "application/x-www-form-urle...

Linux下openSSL安装并颁发证书【代码】

一、openssl检查安装1、查看系统是否安装：openssl version -a2、ubontu系统安装：　　　sudo apt-get install openssl sudo apt-get install libssl-dev　　3、centos系统安装： 1 //解压openssl安装包2 tar xvzf openssl-1.0.0d.tar.gz3 //进入解压后的目录4 cd openssl-1.0.0d5 //修改openssl配置文件6 ./configure --prefix=/usr/local/openssl7 //编译代码8 make9 //安装 10 make install 11 //安装curses.h头文件的库 1...

Linux下OpenSSL自签ssl证书【代码】

0x00 介绍OpenSSL是SSL/TLS协议的实现工具 key是私钥文件，用于对发送给客户端的数据加密，以及对从客户端接收的数据进行解密。 csr是证书签名请求文件，用于提交给证书颁发机构(CA)对证书签名。 crt是由证书颁发机构(CA)签名后的证书，或者是开发者自签名的证书，包含证书持有人的信息，持有人的公钥，以及签署者的签名等信息0x01 生成证书成为CA颁发机构生成私钥 openssl genrsa -des3 -out myCA.key 2048 ##openssl genrsa 用...

服务器证书安装配置指南（Apache for Linux）【图】

一、生成证书请求文件*密钥文件不区分操作系统平台，推荐使用CIM客户端工具。 *下载CIM：*https://cim.itrus.cn 运行CIM客户端，点击工具箱，点击CSR生成，然后填写证书注册信息，点击生成，然后下拉至底部，点击保存CSR和私钥。请确保您填写的信息真实性和准确性，否则会导致证书申请失败。以下是示例信息： *使用CIM工具创建csr文件之后，将生成的server.csr文件发送给天威诚信，等待证书的签发。请同时备份server.key...

证书 - 相关标签

证书错误证书服务证书签名证书认证证书申请证书验证失败

LINUX - 最热教程

Xrdp - 通过Windows的RDP连接Linux远程...VMware中Linux虚拟机挂载主机共享文件夹...Linux双网卡配置虚拟机下Linux安装好Nginx后，宿主机无...linux下安装postgresql并配置远程图形桌...Linux命令--exportfs命令详解 linux 终端printf打印显示乱码问题修正 Linux下Shell的for循环语句N种写法 Linux下创建nginx脚本-start、stop、re...SUSELinux安装MySQL

首页 / LINUX / linux-使用ECDSA证书问题增强asio

linux-使用ECDSA证书问题增强asio

内容导读

内容图文

内容总结

内容备注

内容手机端

【linux-使用ECDSA证书问题增强asio】教程文章相关的互联网学习教程文章

linux下的apache部署ssl证书【图】

Linux下导入SSL证书(配置用于Apache)

使用linux自建证书(ios强制https 微信小程序强制https 本地开发环境)【图】

C#在Linux+Mono环境中使用微信支付证书【代码】

linux下使用openssl生成 csr crt CA证书

顺利拿到《Linux 云计算与架构师》结业证书【图】

79) nginx添加linux自签ssl证书【代码】【图】

Linux系统搭建私有CA证书服务器【代码】【图】

Linux系统下weblogic服务下部署CA证书（免费），实现https请求【代码】【图】

Linux+Nginx下SSL证书安装

Linux 生成SSL证书供 nginx使用【代码】

linux下java发送post请求以及安全证书问题【代码】【图】

Linux下openSSL安装并颁发证书【代码】

Linux下OpenSSL自签ssl证书【代码】

服务器证书安装配置指南（Apache for Linux）【图】

LINUX - 相关标签

证书 - 相关标签

LINUX - 最新教程

LINUX - 最热教程