openssl

openssl을 이용한 echo client 참고 소스

server side

http://h71000.www7.hp.com/doc/83final/ba554_90007/ch05s04.html

client side

http://h71000.www7.hp.com/doc/83final/ba554_90007/ch05s03.html

OpenSSL.zip

도저히 윈도우에서 nmake이용해서 빌드하는방법은 못찾아서 그냥 다른사람이 빌드해놓은것을 사용했음

압축을 푼 위치로 가서(C\위치에 풀어둠)

cmd 에서

cd C:\OpenSSL\bin\

set RANDFILE=.rnd

set OPENSSL_CONF=C:\OpenSSL\openssl.cfg

openssl genrsa -out ca.key 4096

openssl req -new -x509 -days 1826 -key ca.key -out ca.crt

openssl genrsa -out ia.key 4096

openssl req -new -key ia.key -out ia.csr

openssl x509 -req -days 730 -in ia.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out ia.crt

openssl pkcs12 -export -out ia.p12 -inkey ia.key -in ia.crt -chain -CAfile ca.crt

이때 주의할점은 인증서를 만들때 두개다 똑같은 이름, 이메일로 설정해버리면 통신맺을때 연결이 안됨

그리고 인증서 설치 이후 

visual studio설정에서

프로젝트 설정, VC++ 디렉토리, 포함디렉토리를 압축해제한 폴더 내부의 include

프로젝트설정, 링커, 일반, 추가 라이브러리 디렉토리에 압축해제한 폴더 내부의 lib를 설정해준다음

링커, 입력, 추가종속성 부분에 lib 3개를 추가해준다.

ws2_32.lib >> winsock2를 사용하기위해 추가해준다.

libeay32.lib

ssleay32.lib

서버와 클라이언트 부분의 인증서와 키를 동일하게 입력해주면 ssl통신을 할 수 있다.

#define RSA_CLIENT_CERT       "C:\\OpenSSL\\bin\\ia.crt"

#define RSA_CLIENT_KEY  "C:\\OpenSSL\\bin\\ia.key"