CentOS中C++如何配置SSL证书

在CentOS系统中配置C++应用程序的SSL证书，通常需要以下几个步骤：

1. 安装OpenSSL： CentOS系统自带OpenSSL库，但可能需要更新到最新版本。

   sudo yum update openssl
   

2. 获取SSL证书： 你可以从证书颁发机构（CA）获取SSL证书，或者使用Let’s Encrypt等免费服务生成自签名证书。

   • 从CA获取证书： 通常你需要提供CSR（Certificate Signing Request）文件，CA会返回证书文件（通常是.crt或.pem格式）和私钥文件（通常是.key格式）。

   • 使用Let’s Encrypt生成自签名证书：

     sudo yum install certbot python2-certbot-nginx
     sudo certbot certonly --standalone -d yourdomain.com
     

3. 配置C++应用程序： 在你的C++应用程序中，你需要使用OpenSSL库来加载和使用SSL证书。以下是一个简单的示例代码，展示如何加载证书和私钥：

   #include <openssl/ssl.h>
   #include <openssl/err.h>
   #include <iostream>
   
   void initialize_openssl() {
       SSL_load_error_strings();
       OpenSSL_add_ssl_algorithms();
   }
   
   void cleanup_openssl() {
       EVP_cleanup();
   }
   
   int main() {
       initialize_openssl();
   
       const char* cert_file = "path/to/your/certificate.crt";
       const char* key_file = "path/to/your/private.key";
   
       // Load certificate
       SSL_CTX* ctx = SSL_CTX_new(TLS_client_method());
       if (!ctx) {
           ERR_print_errors_fp(stderr);
           exit(EXIT_FAILURE);
       }
   
       if (SSL_CTX_use_certificate_file(ctx, cert_file, SSL_FILETYPE_PEM) <= 0) {
           ERR_print_errors_fp(stderr);
           exit(EXIT_FAILURE);
       }
   
       // Load private key
       if (SSL_CTX_use_PrivateKey_file(ctx, key_file, SSL_FILETYPE_PEM) <= 0) {
           ERR_print_errors_fp(stderr);
           exit(EXIT_FAILURE);
       }
   
       // Create SSL connection
       SSL* ssl = SSL_new(ctx);
       if (!ssl) {
           ERR_print_errors_fp(stderr);
           exit(EXIT_FAILURE);
       }
   
       // Connect to server (example)
       int sockfd = socket(AF_INET, SOCK_STREAM, 0);
       struct sockaddr_in serv_addr;
       serv_addr.sin_family = AF_INET;
       serv_addr.sin_port = htons(443);
       inet_pton(AF_INET, "yourserver.com", &serv_addr.sin_addr);
   
       if (connect(sockfd, (struct sockaddr*)&serv_addr, sizeof(serv_addr)) < 0) {
           perror("connect");
           exit(EXIT_FAILURE);
       }
   
       SSL_set_fd(ssl, sockfd);
       if (SSL_connect(ssl) <= 0) {
           ERR_print_errors_fp(stderr);
           exit(EXIT_FAILURE);
       }
   
       // Use SSL connection
       const char* request = "GET / HTTP/1.1\r\nHost: yourserver.com\r\nConnection: close\r\n\r\n";
       SSL_write(ssl, request, strlen(request));
   
       char buffer[1024];
       int bytes_received = SSL_read(ssl, buffer, sizeof(buffer));
       if (bytes_received > 0) {
           buffer[bytes_received] = '\0';
           std::cout << buffer << std::endl;
       }
   
       // Clean up
       SSL_shutdown(ssl);
       SSL_free(ssl);
       close(sockfd);
       SSL_CTX_free(ctx);
   
       cleanup_openssl();
       return 0;
   }
   

4. 编译C++应用程序： 使用g++编译你的C++应用程序，并链接OpenSSL库。

   g++ -o myapp myapp.cpp -lssl -lcrypto
   

5. 运行应用程序： 运行编译后的应用程序，它将使用配置的SSL证书进行安全连接。

   ./myapp
   

请根据你的具体需求调整代码和配置。以上示例代码仅用于演示如何加载和使用SSL证书。在实际应用中，你可能需要处理更多的SSL/TLS细节，例如证书链验证、会话重用等。