authentication - 如何在 Openssl 中自定义 TLS 握手过程?
问题描述
我正在使用 Openssl 学习 TLS 相互身份验证。
在TLS握手过程中,我想运行我为下面两个进程分别编写的代码。
- 使用您的私钥签名的一部分
- 从对方收到的证书的验证部分
请注意,我尝试在信任区或单独的安全区域中执行此操作。
我正在查看 openssl 内容,我不确定哪些 API 可以处理这些事情。我现在不知道该如何处理。
如果有人知道这件事,请回复。
解决方案
看起来您需要将 TPM 用于私钥。你应该看看https://github.com/ThomasHabets/openssl-tpm-engine。这可能会有所帮助。除此之外,没有已知的私钥签名回调。但是,正如Steffen Ullrich正确提到的,SSL_CTX_set_verify函数可以帮助您添加自己的逻辑来验证从 Peer 收到的证书。
推荐阅读
- laravel - Laravel 5:获取具有不同id的关系模型
- database - 如何使用 pygrametl 将 csv 文件中的 unicode 数据导入数据库?
- javascript - 确切的参数是什么?
- java - 未使用局部变量 conn 的值
- android - onCreate() 方法是如何运行的?
- javascript - Javascript 调试输出
- mips32 - 三个 32 位整数的 MIPS32 乘法
- typescript - 在打字稿中使用对象属性作为类型
- java - Intellij 警告忘记写入二维数组
- python - SublimeText 3 上的 Python 错误 SyntaxError: invalid syntax