X.509基于证书的认证与OpenSSL(而不使用卯)

题

是否有替代在OpenSSL到SSL_set_connect_state()/SSL_set_accept_state()for X509基于证书的认证？

问题是，在我的应用程序的客户和服务不使用插座，以及建立之间的直接连接他们是不可能的。所以我想从OpenSSL是'暴露'中间SSL背景下成立的消息然后我会传达给该缔约方在另一端。

谢谢你的帮助！

解决方案

OpenSSL BIO 接口可用于此。

使用 BIO_new_bio_pair() 创建一个连接的生物对。一种生物将被阅读和写入由SSL程序，与其他生物将会读和写入应用程序(从而允许其通过的数据的另一端通过什么方法的愿望).
使用 SSL_set_bio() 在新的SSL目的设置两个读和写的生物之一BIOs对中产生的。
使用 BIO_read() 和 BIO_write() 在其它生物对阅读和书写的SSL议定书》的数据。
使用 SSL_accept(), SSL_connect(), SSL_read() 和 SSL_write() 作为正常的SSL对象。

其他提示

是的，你可以使用相同的X.509验证程序的SSL套接字层东西会。

在文件似乎有点欠缺这里...（你一定认为他们已经完成了所有1.0）。我不能说我熟悉图书馆的这个方面，但OpenSSL的带有一个命令行X509验证工具。你应该能够在如何做到这一点它的源代码来偷看。

许可以下： CC-BY-SA 和归因