文档章节

基于SylixOS 对 Goahead 进行配置使用 OpenSSL

Baiqq
 Baiqq
发布于 10/23 15:36
字数 700
阅读 5
收藏 0

1. 编译并部署OpenSSL
SylixOS支持OpenSSL,git地址为:http://git.sylixos.com/repo/openssl.git
获取OpenSSL工程源码后,导入RealEvo-IDE中编译,编译完成后生成动态库文件和openssl可执行文件,如下图所示。

配置设备IP地址并部署openssl和动态库到设备端。终端命令行输入openssl version可查看openssl版本号,如下图所示。

2. 配置GoAhead-WebServer
GoAhead-WebServer默认不开启SSL,可通过修改相关文件启用SSL。
2.1 启动SSL相关宏定义
SSL相关宏定义位于bit.h头文件中,bit.h的路径如下图所示。

打开bit.h文件,默认情况下,SSL相关宏定义如下图所示。

可以看到,GoAhead-WebServer支持EST、MATRIXSSL、NANOSSL及OPENSSL四种SSL,由于SylixOS支持OpenSSL,因此这里需要设置使能OpenSSL,并禁用其他三种SSL。
BIT_PACK_SSL宏是控制GoAhead-WebServer是否使用SSL的,因此这里需要设置BIT_PACK_SSL为1。修改后的bit.h文件内容如下图所示。

2.2 配置libgoahead.mk
在启用OpenSSL后,需要将openssl相关头文件及源文件加入编译,因此需要配置libgoahead.mk,配置内容如下图所示。

其中"$(WORKSPACE_openssl)/openssl/include"为OpenSSL工程中的头文件路径。"$(WORKSPACE_openssl)/$(Release)"为OpenSSL工程编译后存放动态库的文件目录。
完成上述配置后,即可重新编译GoAhead-WebServer工程并上传目标设备。
3. 启动GoAhead服务器
启动Goahead服务器步骤如下图所示。

其中私钥和证书名称可通过修改bit.h文件进行设置,如下图所示。

4. 打开浏览器
本文档采用的设备IP地址为10.9.0.94,打开浏览器在地址栏中键入:https://10.9.0.94 并回车将会提示如下图所示信息。

点击“高级”后选择“继续前往10.9.0.94(不安全)”,如下图所示。

完成上述操作后即能够进入OpenRT的主界面,如下图所示。

5. 抓包测试
未开启OpenSSL时,抓包数据如下图所示。

其中和用户数据相关的传输协议为HTTP,即HyperText Transfer Protocol,通过该种协议传输的数据内容是不经过加密的,因此可直接获得用户数据,从而导致用户隐私信息泄露。
开启OpenSSL后,抓包数据如下图所示。

其中和实际用户数据相关的传输协议为TLSv1.2,即Transport Layer Security Protocol,且打开数据包,其数据是经过加密的。从而保证了用户的隐私数据安全。

© 著作权归作者所有

共有 人打赏支持
Baiqq
粉丝 2
博文 16
码字总数 24269
作品 0
合肥
私信 提问
VC++网络安全编程范例(6)-OPENSSL创建文件保险箱

SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。 Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术...

junwong
2012/03/09
0
0
理解OpenSSH的RSA和DSA认证过程

OpenSSH 的 RSA 和 DSA 认证协议的基础是一对专门生成的密钥,分别叫做 专用密钥和 公用密钥。使用这些基于密钥的认证系统的优势在于:在许多情况下,有可能不必手工输入密码就能建立起安全的...

LionelShen
2015/03/02
0
0
如何在 Linux 中配置基于密钥认证的 SSH

什么是基于 SSH 密钥的认证? 众所周知,Secure Shell,又称 SSH,是允许你通过无安全网络(例如 Internet)和远程系统之间安全访问/通信的加密网络协议。无论何时使用 SSH 在无安全网络上发...

作者: Sk
10/05
0
0
基于VC++2010实现哈希签名与验证

数字签名即如何给一个计算机文件进行签字。数字签字可以用对称算法实现,也可以用公钥算法实现。但前者除了文件签字者和文件接受者双方,还需要第三方认证,较麻烦;通过公钥加密算法的实现方...

junwong
2012/03/09
0
0
Linux openssh openssl

Linux openssh openssl 笔记日期20180524 目录 openssh 配置ssh基于密钥的方式认证 服务器端配置文件 ssh服务的最佳实践 OpenSSL 三个组件 PKI: Public Key Infrastructure 建立私有CA 证书申...

Winthcloud
06/29
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Linux虚拟机安装VmwareTool

1.点击虚拟机: 2.点击安装Vmware-Tools,出现如下界面,将圈起来的拖动到桌面 3.接着打开终端,执行解压缩命令 tar -xzv -f VMwareTools-10.2.5-8068393.tar.gz 这个后面的VMwareTools-10.2....

陈刚生
29分钟前
1
0
Java学习笔记(1) --JSE 、JEE、 JME三者的区别

java SE : java standard edition , JSE。它允许允许开发和部署在桌面、服务器、嵌入式环境和实时环境中使用的java应用程序。 java SE包含了java Web 服务开发的类,并为java platform ,e...

hellation_
32分钟前
3
0
kafka 环境配置

https://www.cnblogs.com/fly-piglet/p/7762556.html

steel7c4
36分钟前
1
0
关于人工智能的思考

像人类一样可以思考,可以创造的人工智能会出现吗? 个人认为:会出现。但是出现的时间,取决了于硬件架构,和运算架构实现的时候。原因在于,人类智能可以出现,机器智能为什么不可以呢,不...

janl
37分钟前
1
0
破界!Omi生态omi-mp发布,用小程序开发生成Web

omi-mp 是什么 Omi 框架是微信支付线研发部和 AlloyTeam 开源的通用 Web 组件化框架,基于 Web Components,用来开发 PC、手机浏览器或者微信、手Q webview 的 Web 页面。自今年5月开源以来,...

腾讯开源
41分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部