如何解决OpenSSL 能否在同一个 SSL 上下文中处理多种身份验证机制?
我们正在尝试支持使用 TLS1.2 支持 PSK 和 SRP 身份验证机制的服务器。但是,当我们运行以尝试在同一上下文中为两者运行回调时,仅检测到 PSK 回调:
SSL_CTX_set_psk_server_callback(m_ctx,psk_out_of_bound_serv_cb);
SSL_CTX_set_srp_username_callback(m_ctx,srp_server_param_cb);
如果您只设置一个或另一个回调,SRP 和 PSK 当前可以在我们的代码中使用。我尝试先注册 SRP,但这样做并没有改变唯一 PSK 正在工作的事实。因此,另一种方法是在 SSL 上下文中单独设置这些。我还确认 SRP 和 PSK 密码套件在设置时结合使用是没有问题的。
- 仅具有 SRP 回调的 SRP 客户端 - 有效
- 仅具有 PSK 回调的 PSK 客户端 - 有效
- 具有 SRP+PSK 回调的 SRP 客户端 - 不起作用
- 具有 SRP+PSK 回调的 PSK 客户端 - 有效
不同机制的多个回调是否会在同一个 SSL 上下文中同时工作?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。