Windows网络编程实用教程.ppt

5．加载服务器端证书/*制定证书验证方式：根据需要设置CTX环境的属性,一般是设置SSL握手阶段证书的验证方式：SSL_VERIFY_PEER表明要验证对方，SSL_VERIFY_NONE(缺省)则表明需要验证对方，一般客户端需要验证服务器，而服务器无需验证客户端，当然如果是相互认证，则双方都得验证,如下:*/SSL_CTX_set_verify(sslCTX,SSL_VERIFY_PEER,NULL);//第三个参数是处理验证的回调函数,若无特殊需要，使用NULL即可；?/*加载CA证书:为SSL会话环境加载CA证书：若要验证,则需加载CA证书文件，第二参数为CA证书文件名，第三参数为CA证书的路径,如果第二个参数已经给出的带有相对路径(当前工程，或本应用程序(*.exe)的同一目录)或是绝对路径，第三参数可设为NULL；*/SSL_CTX_load_verify_locations(sslCTX,CACertFile,NULL);接上/*为SSL会话加载用户证书：加载本地证书，第二参数为本地证书(server.crt)文件名，第三参数为证书文件的结构类型：#defineX509_FILETYPE_PEM1#defineX509_FILETYPE_ASN12#defineX509_FILETYPE_DEFAULT3失败返回-1;5*/if(SSL_CTX_use_certificate_file(sslCTX,ServerCertFile,X509_FILETYPE_PEM)=0){ ERR_print_errors_fp(stderr); getchar(); exit(3);}加载私钥文件if(SSL_CTX_use_PrivateKey_file(sslCTX,ServerKeyFile,SSL_FILETYPE_PEM)=0){ERR_print_errors_fp(stderr); getchar();exit(4);}?/*加载了证书与私匙后，便可验证证书与私匙是否相符;*/if(!SSL_CTX_check_private_key(sslCTX)){printf(Privatekeydoesnotmatchthecertificatepublickey\n);exit(5);设置加密列表/*设置加密列表:根据SSL/TLS规范,,客户端会提交一份自己能够支持的加密方法的列表,由服务端选择一种方法后会通知客户端,从而完成加密算法的协商.如果不作任何指定,将选用DES-CBC3-SHA.用SSL_CTX_set_cipher_list可以指定自己希望用的算法(实际上只是提高其优先级,是否能使用还要看对方是否支持).这里使用RC4-MD5；即RC4做加密,MD5做消息摘要(先进行MD5运算,后进行RC4加密).*/SSL_CTX_set_cipher_list(sslCTX,RC4-MD5);加载服务器端证书的过程（1）调用SSL_CTX_set_verify()函数设置证书验证方式。参数SSL_VERIFY_PEER表示希望希望验证对方的证书。（2）调用SSL_CTX_use_certificate_file()函数加载服务器端证书。注意，运行服务器程序之前，需要将ca.crt,server.crt,server.key三个文件复制到本实例的可执行文件目录下，以便程序可以找到它们。（3）调用CTX_use_PrivateKey_file()函数加载服务器端私钥文件server.key。程序运行到此处会要求用户输入server.key的密码123456。（4）调用SSL_CTX_check_private_key()函数验证证书与私匙是否相符。（5）调用SSL_CTX_set_cipher_list()函数设置证书验证方式。6．正常的Socket通信/*现在开始正常的TCPSocket过程*/printf(ServerbeginTCPsocket...\n);?//创建一个普通的SocketintlistenSocket=socket(AF_INET,SOCK_STREAM,0);CHK_ERR(listenSocket,SocketcreatedFailed!);?structsockaddr_inserverAddr;memset(serverAddr,0,sizeof(ser