È un problema se più socket di accettazione diversi utilizzano lo stesso contesto OpenSSL?
-
02-07-2019 - |
Domanda
Va ??bene se lo stesso contesto OpenSSL viene utilizzato da diversi socket di accettazione diversi?
In particolare sto usando lo stesso boost :: asio :: ssl :: context con 2 socket di ascolto diversi.
Soluzione
Sì, SSL_CTX - che credo sia la struttura di dati sottostante - è solo una struttura di dati globale utilizzata dal tuo programma. Da ssl (3):
SSL_CTX (contesto SSL)
Questa è la struttura del contesto globale creata da un server o client una volta per durata del programma e che contiene principalmente valori predefiniti per le strutture SSL che vengono successivamente create per le connessioni.
Altri suggerimenti
Dovrebbe essere OK.
Ad esempio, un tipico server FTPS RFC4217 utilizzerà lo stesso contesto SSL per il socket di controllo e tutti i socket di dati all'interno di quella sessione.