gpt4 book ai didi

c - OpenSSL/OCSP 装订;如何在传递给 SSL_CTX_set_tlsext_status_cb(...) 的回调中访问 SSLContext?

转载 作者:行者123 更新时间:2023-11-30 14:32:12 25 4
gpt4 key购买 nike

为了生成对 OCSP 请求的响应,需要使用函数 SSL_CTX_set_tlsext_status_cb() 指定回调:

long SSL_CTX_set_tlsext_status_cb(SSL_CTX *ctx, int (*callback)(SSL *, void *));

在函数 intcallback(SSL, void*) 中,需要检查当前 SSL 上下文中是否存在 CA 的带签名时间戳的 OCSP 响应。

  • 如何实现这一目标?
  • 如何从回调内部访问 SSL 上下文?
  • 调用回调时,实际作为第二个参数传递的是什么?

最佳答案

What is actually passed as second argument when the callback is called?

来自the documentation :“回调将作为参数传递先前通过调用 SSL_CTX_set_tlsext_status_arg() 设置的值”

How do I get access to the SSL Context from inside the callback?

通过使用SSL_get_SSL_CTX .

How can this be achieved?

检查 OCSP 响应绝非易事。您可能想检查implementation of SSL_OCSP_response_verify在 Net::SSLeay Perl 模块中。

关于c - OpenSSL/OCSP 装订;如何在传递给 SSL_CTX_set_tlsext_status_cb(...) 的回调中访问 SSLContext?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59932266/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com