Chinaunix首页 | 论坛 | 博客

windwiny的ChinaUnix博客windwiny.blog.chinaunix.net

首页 |  博文目录 |  关于我

windwiny

  • 博客访问: 655268
  • 博文数量: 102
  • 博客积分: 2241
  • 博客等级: 大尉
  • 技术积分: 1670
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-08 10:08
文章分类

全部博文(102)

文章存档

2013年(6)

2012年(15)

2011年(81)

我的朋友
最近访客
推荐博文
相关博文
使用 python/ruby 创建 ssl 服务端程序

分类: 网络与安全

2013-04-05 21:39:41

1. 创建一个自签名的 SSL 证书


  1. #### 使用 OpenSSL 创建自签名证书


  4. ## 1.创建根证书的私钥
  5. openssl genrsa -out ca.key 1024

  7. ## 2.使用私钥创建根证书
  8. openssl req -new -x509 -days 36500 -key ca.key -out ca.crt -subj "/C=CN/ST=Fujian/L=Xiamen/O=Your Company Name/OU=Your Root CA"

  10. ## 3.创建服务器私钥
  11. openssl genrsa -out server.key 1024

  13. ## 4.使用服务器私钥创建证书请求文件
  14. openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Fujian/L=Xiamen/O=Your Company Name/OU=youwebsite.org/CN=yourwebsite.org"

  16. ## 5.准备工作
  17. mkdir -p demoCA/newcerts
  18. touch demoCA/index.txt
  19. echo '01' > demoCA/serial

  21. ## 6.创建服务器证书并使用ca根证书签名
  22. openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key


  25. ## ---查看不同格式文件的内容命令语法
  26. # openssl rsa -noout -text -in ca.key
  27. # openssl x509 -noout -text -in ca.crt
  28. # openssl rsa -noout -text -in server.key
  29. # openssl req -noout -text -in server.csr
  30. # openssl x509 -noout -text -in server.crt

  32. ## 创建证书最简单方式
  33. # openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.key

2. python server


  1. import socket, ssl
  2. import time

  4. cacrtf="ca/ca.crt"
  5. crtf="ca/server.crt"
  6. keyf="ca/server.key"

  8. server_sc = socket.socket()
  9. server_sc.bind(('', 10023))
  10. server_sc.listen(5)

  12. newsocket, addr = server_sc.accept()
  13. sc = ssl.wrap_socket(newsocket,
  14.                      server_side=True,
  15.                      certfile=crtf,
  16.                      keyfile=keyf,
  17.                      ca_certs=cacrtf)

  19. data = sc.read()
  20. print data
  21. sc.write('Back time: ' + str(time.time()))

  23. sc.close()
  24. server_sc.close()

3. python client


  1. import socket, ssl, pprint
  2. import time

  4. cacrtf="ca/ca.crt"
  5. crtf="ca/server.crt"
  6. keyf="ca/server.key"

  8. socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
  9. ssl_socket = ssl.wrap_socket(socket, ca_certs=cacrtf, cert_reqs=ssl.CERT_REQUIRED)
  10. ssl_socket.connect(('127.0.0.1', 10023))

  12. print repr(ssl_socket.getpeername())
  13. print ssl_socket.cipher()
  14. print pprint.pformat(ssl_socket.getpeercert())

  16. ssl_socket.write("Time: %s\r\n" % time.time())

  18. data = ssl_socket.read()
  19. print data

  21. ssl_socket.close()

4. ruby server


  1. require 'socket'
  2. require 'openssl'

  4. $cacrtf="ca/ca.crt"
  5. $crtf="ca/server.crt"
  6. $keyf="ca/server.key"

  8. server = TCPServer.new('127.0.0.1', 10024)
  9. ctx = OpenSSL::SSL::SSLContext.new()
  10. ctx.cert= OpenSSL::X509::Certificate.new(File.open($crtf))
  11. ctx.key = OpenSSL::PKey::RSA.new(File.open($keyf))
  12. ssl_server = OpenSSL::SSL::SSLServer.new(server, ctx)

  14. sc = ssl_server.accept

  16. p sc.gets
  17. sc.puts "Back Time: #{Time.now}"

  19. sc.close
  20. ssl_server.close

5. ruby client


  1. require 'socket'
  2. require 'openssl'

  4. $cacrtf="ca/ca.crt"
  5. $crtf="ca/server.crt"
  6. $keyf="ca/server.key"

  8. socket = TCPSocket.new('127.0.0.1', 10024)
  9. context = OpenSSL::SSL::SSLContext.new
  10. context.cert= OpenSSL::X509::Certificate.new(File.open($cacrtf)) # $cacrtf or $crtf
  11. ssl_socket = OpenSSL::SSL::SSLSocket.new(socket, context)
  12. ssl_socket.sync_close = true
  13. ssl_socket.connect
  14. p ssl_socket.ssl_version

  16. ssl_socket.puts "Time: #{Time.now}"
  17. p ssl_socket.gets

  19. ssl_socket.close


end.
阅读(8479) | 评论(0) | 转发(4) |
0

上一篇:ruby 2.0.0下 bundle install 证书出错解决方法

下一篇:WebSphere 创建概要文件失败

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6