【发布时间】:2010-06-09 19:21:40
【问题描述】:
如何编写一个在单个端口上具有两个不同活动 RSA 私钥的 openssl 服务器? openssl 文档似乎暗示在一个上下文中只能有一个活动的 rsa 私钥。所以我在想我有两个活动的上下文,但是处理找出哪个连接匹配哪个上下文的代码是什么。或者我是不是走错了路。
【问题讨论】:
【发布时间】:2010-06-09 19:21:40
【问题描述】:
想要这有点奇怪,但它是可行的。您可以维护两个活动的SSL_CTX 句柄,每个句柄都加载了不同的证书/私钥对。
当您接受新连接时,只需选择正确的SSL_CTX 以生成新的SSL 句柄(使用SSL_new())。至于“哪个连接与哪个证书匹配”-由您决定。您可以根据连接的对等地址来决定,或者您可能在启动 SSL 之前有一个纯文本协议,其中对等方识别它所期望的证书。
【讨论】: