X.509基于证书的认证与OpenSSL(而不使用卯)
题
是否有替代在OpenSSL到SSL_set_connect_state()/SSL_set_accept_state()for X509基于证书的认证?
问题是,在我的应用程序的客户和服务不使用插座,以及建立之间的直接连接他们是不可能的。所以我想从OpenSSL是'暴露'中间SSL背景下成立的消息然后我会传达给该缔约方在另一端。
谢谢你的帮助!
解决方案
OpenSSL BIO
接口可用于此。
使用
BIO_new_bio_pair()
创建一个连接的生物对。一种生物将被阅读和写入由SSL程序,与其他生物将会读和写入应用程序(从而允许其通过的数据的另一端通过什么方法的愿望).使用
SSL_set_bio()
在新的SSL目的设置两个读和写的生物之一BIOs对中产生的。使用
BIO_read()
和BIO_write()
在其它生物对阅读和书写的SSL议定书》的数据。使用
SSL_accept()
,SSL_connect()
,SSL_read()
和SSL_write()
作为正常的SSL对象。
其他提示
是的,你可以使用相同的X.509验证程序的SSL套接字层东西会。
http://openssl.org/docs/crypto/x509.html
在文件似乎有点欠缺这里...(你一定认为他们已经完成了所有1.0)。我不能说我熟悉图书馆的这个方面,但OpenSSL的带有一个命令行X509验证工具。你应该能够在如何做到这一点它的源代码来偷看。
不隶属于 StackOverflow