使用透明协商时验证 OpenSSL 连接

【问题标题】:Validating OpenSSL connections when using transparent negotiation使用透明协商时验证 OpenSSL 连接
【发布时间】:2011-04-20 19:16:54
【问题描述】:

当使用带有非阻塞套接字的 OpenSSL 时,可以方便地使用透明协商模式,其中通过在尚未安全连接的 SSL 上下文上调用 SSL_write 来启动协商,然后处理产生的错误(通常是 SSL_WANT_READ)以读取来自输出 BIO 的握手包并通过传输发送。

但是,如果没有对 SSL_do_handshake 的显式(阻塞)调用,我不清楚何时尝试验证证书。

我是否只需要在 SSL_write 第一次返回成功后立即进行证书检查?还是有更好的信号?

【问题讨论】:

    标签: openssl


    【解决方案1】:

    在您发起协商之前,您应该使用SSL_set_verify() 设置验证模式和可选的验证回调。在回调中处理您需要的任何其他特定于应用程序的验证。

    那么,如果SSL_write()和/或SSL_read()成功返回,就知道证书已经通过验证了。

    【讨论】:

      猜你喜欢
      • 2020-02-05
      • 1970-01-01
      • 2019-12-27
      • 1970-01-01
      • 2014-12-03
      • 2018-09-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode