Ist es ein Problem, wenn mehr unterschiedliche akzeptieren Sockets denselben OpenSSL Kontext verwenden?
-
02-07-2019 - |
Frage
Ist es in Ordnung, wenn der gleiche OpenSSL Kontext von verschiedenen akzeptieren Steckdosen verwendet wird?
Insbesondere verwende ich die gleiche boost :: asio :: ssl :: Kontext mit 2 verschiedenen listening Sockets.
Lösung
Ja, SSL_CTX - was ich glaube, dass die zugrundeliegende Datenstruktur ist - ist nur eine globale Datenstruktur von Ihrem Programm verwendet. Von ssl (3):
SSL_CTX (SSL Context)
Das ist die globale Kontext Struktur, die pro Programm Lebenszeit einmal von einem Server oder Client erstellt wird, und die vor allem Standardwerte für die SSL-Strukturen halten die später für die Verbindungen erstellt.
Andere Tipps
Es sollte in Ordnung sein.
Zum Beispiel eines typischer RFC4217 FTPS Server desselben SSL-Kontext für die Steuerbuchse und alle Datenbuchsen in dieser Sitzung verwendet wird.