这个BIO_new_ssl_connect在这个文档示例中到底做了什么?
以下是: 这部分重要吗?比如说,我就看不见了 然后紧接着他们评论道: 无法在此处检查ssl以获取连接信息 这是什么意思?我们应该在这里验证什么吗?我不明白 基本上就是这样。这个示例似乎允许您创建一个到HTTPS服务器的SSL支持的HTTP POST请求。这就是我想要做的,只是能够向HTTPS服务器发出HTTPS POST请求(或补丁或其他任何东西)。我需要添加什么来确保它遵循安全方面的最佳实践?如果要添加的内容很多,那么我应该重点关注哪些关键要点/亮点?似乎有一定帮助,这是我几小时后看到的第一件事。这是另一种帮助。和。这个BIO_new_ssl_connect在这个文档示例中到底做了什么?,c,ssl,openssl,C,Ssl,Openssl,以下是: 这部分重要吗?比如说,我就看不见了 然后紧接着他们评论道: 无法在此处检查ssl以获取连接信息 这是什么意思?我们应该在这里验证什么吗?我不明白 基本上就是这样。这个示例似乎允许您创建一个到HTTPS服务器的SSL支持的HTTP POST请求。这就是我想要做的,只是能够向HTTPS服务器发出HTTPS POST请求(或补丁或其他任何东西)。我需要添加什么来确保它遵循安全方面的最佳实践?如果要添加的内容很多,那么我应该重点关注哪些关键要点/亮点?似乎有一定帮助,这是我几小时后看到的第一件
BIO *sbio, *out;
int len;
char tmpbuf[1024];
SSL_CTX *ctx;
SSL *ssl;
ERR_load_crypto_strings();
ERR_load_SSL_strings();
OpenSSL_add_all_algorithms();
/* We would seed the PRNG here if the platform didn't
* do it automatically
*/
ctx = SSL_CTX_new(SSLv23_client_method());
/* We'd normally set some stuff like the verify paths and
* mode here because as things stand this will connect to
* any server whose certificate is signed by any CA.
*/
sbio = BIO_new_ssl_connect(ctx);
BIO_get_ssl(sbio, &ssl);
if(!ssl) {
fprintf(stderr, "Can't locate SSL pointer\n");
/* whatever ... */
}
/* Don't want any retries */
SSL_set_mode(ssl, SSL_MODE_AUTO_RETRY);
/* We might want to do other things with ssl here */
BIO_set_conn_hostname(sbio, "localhost:https");
out = BIO_new_fp(stdout, BIO_NOCLOSE);
if(BIO_do_connect(sbio) <= 0) {
fprintf(stderr, "Error connecting to server\n");
ERR_print_errors_fp(stderr);
/* whatever ... */
}
if(BIO_do_handshake(sbio) <= 0) {
fprintf(stderr, "Error establishing SSL connection\n");
ERR_print_errors_fp(stderr);
/* whatever ... */
}
/* Could examine ssl here to get connection info */
BIO_puts(sbio, "GET / HTTP/1.0\n\n");
for(;;) {
len = BIO_read(sbio, tmpbuf, 1024);
if(len <= 0) break;
BIO_write(out, tmpbuf, len);
}
BIO_free_all(sbio);
BIO_free(out);
if(BIO_do_handshake(sbio) <= 0) {