带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语

【问题标题】:libWebscokets server with SSL dont enter PEM pass phrase带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语
【发布时间】:2013-11-29 06:45:32
【问题描述】:

我尝试使用 libwebsockets 库开发带有 ssl 的 webscoket 服务器。

我可以在我的代码中硬编码 PEM 密码吗? 我阅读了 libwebsockets 的所有文档,但我找不到这个。 这是创建websocket服务器的代码:

struct lws_context_creation_info info;
memset(&info, 0, sizeof info);
info.port = 7681;
info.iface = interface1;
info.protocols = protocols;
info.ssl_cert_filepath = cert_path;
info.ssl_private_key_filepath = key_path;
info.ssl_cert_filepath = "./file.pem";
info.ssl_private_key_filepath ="./file.key.pem";

info.gid = -1;
info.uid = -1;
info.options = opts;

context = libwebsocket_create_context(&info);

我运行程序,我需要输入 PEM 密码。

【问题讨论】:

    标签: c++ websocket


    【解决方案1】:

    如果您使用 OpenSSL,有两种方法可以在 libwebsockets 会话上设置 SSL 上下文。(libwebsockets v2.0)

    1. 您可以使用 OpenSSL API 创建自己的 SSL_CTX 结构。

      SSL_CTX* ssl_ctx;

      /* set up ssl_ctx using OpenSSL APIs including below. */ SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "passphrase"); SSL_CTX_set_default_passwd_cb(ssl_ctx, callback_function); // ...

      info.provided_ssl_ctx = ssl_ctx;

      通过这种方式,您可以根据需要自定义 SSL 上下文。但是如果provided_ssl_ctx 设置不为NULL,libwebsockets 不对ssl_ctx 承担任何责任。所以你必须在整个过程之后释放结构。


    1. 让 libwebsockets 在自己的进程中设置 SSL_CTX。

      info.ssl_private_key_password = "passphrase";

      如果你想修改更多关于 SSL_CTX 的内容,你可以在 libwebsockets 回调函数中进行,原因是 LWS_CALLBACK_OPENSSL_LOAD_EXTRA_SERVER_VERIFY_CERTS。 SSL_CTX 将作为user 变量传递给回调函数

    【讨论】:

      猜你喜欢
      • 2011-02-15
      • 2020-10-17
      • 1970-01-01
      • 2016-08-29
      • 1970-01-01
      • 2018-08-24
      • 1970-01-01
      • 1970-01-01
      • 2015-07-07
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode