Existem várias etapas ao usar o OpenSSL. Você deve ter feito um certificado SSL que pode conter o certificado com a chave privada, certifique-se de especificar a localização exata do certificado (este exemplo tem na raiz). Existem muitos bons tutoriais por aí.
Alguns incluem:
#include <openssl/applink.c>
#include <openssl/bio.h>
#include <openssl/ssl.h>
#include <openssl/err.h>
Você precisará inicializar o OpenSSL:
void InitializeSSL()
{
SSL_load_error_strings();
SSL_library_init();
OpenSSL_add_all_algorithms();
}
void DestroySSL()
{
ERR_free_strings();
EVP_cleanup();
}
void ShutdownSSL()
{
SSL_shutdown(cSSL);
SSL_free(cSSL);
}
Agora, para a maior parte da funcionalidade. Você pode querer adicionar um loop while nas conexões.
int sockfd, newsockfd;
SSL_CTX *sslctx;
SSL *cSSL;
InitializeSSL();
sockfd = socket(AF_INET, SOCK_STREAM, 0);
if (sockfd< 0)
{
//Log and Error
return;
}
struct sockaddr_in saiServerAddress;
bzero((char *) &saiServerAddress, sizeof(saiServerAddress));
saiServerAddress.sin_family = AF_INET;
saiServerAddress.sin_addr.s_addr = serv_addr;
saiServerAddress.sin_port = htons(aPortNumber);
bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr));
listen(sockfd,5);
newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen);
sslctx = SSL_CTX_new( SSLv23_server_method());
SSL_CTX_set_options(sslctx, SSL_OP_SINGLE_DH_USE);
int use_cert = SSL_CTX_use_certificate_file(sslctx, "/serverCertificate.pem" , SSL_FILETYPE_PEM);
int use_prv = SSL_CTX_use_PrivateKey_file(sslctx, "/serverCertificate.pem", SSL_FILETYPE_PEM);
cSSL = SSL_new(sslctx);
SSL_set_fd(cSSL, newsockfd );
//Here is the SSL Accept portion. Now all reads and writes must use SSL
ssl_err = SSL_accept(cSSL);
if(ssl_err <= 0)
{
//Error occurred, log and close down ssl
ShutdownSSL();
}
Você pode ler ou escrever usando:
SSL_read(cSSL, (char *)charBuffer, nBytesToRead);
SSL_write(cSSL, "Hi :3\n", 6);
Atualizar
O SSL_CTX_new
deve ser chamado com o método TLS que melhor se adapta às suas necessidades para oferecer suporte às versões mais recentes de segurança, em vez de SSLv23_server_method()
. Veja:
OpenSSL SSL_CTX_new descrição
TLS_method (), TLS_server_method (), TLS_client_method ().
Esses são os métodos SSL / TLS de versão flexível de uso geral . A versão do protocolo real usada será negociada para a versão mais alta mutuamente suportada pelo cliente e pelo servidor. Os protocolos suportados são SSLv3, TLSv1, TLSv1.1, TLSv1.2 e TLSv1.3.