Является ли это проблемой, если несколько разных принимающих сокетов используют один и тот же контекст OpenSSL?
-
02-07-2019 - |
Вопрос
Нормально ли, если один и тот же контекст OpenSSL используется несколькими разными принимающими сокетами?
В частности, я использую тот же boost:: asio:: ssl:: context с двумя разными прослушивающими сокетами.
Решение
Да, SSL_CTX, который, я полагаю, является базовой структурой данных, - это просто глобальная структура данных, используемая вашей программой.Из ssl(3):
SSL_CTX (контекст SSL)
Это глобальная контекстная структура, которая создается сервером или клиентом один раз за время существования программы и которая содержит в основном значения по умолчанию для SSL-структур, которые позже создаются для соединений.
Другие советы
Все должно быть в порядке.
Например, обычный сервер RFC4217 FTPS будет использовать один и тот же контекст SSL для управляющего сокета и всех сокетов данных в рамках этого сеанса.