我有一台使用 OpenSSL 监听 HTTPS 的服务器。为此,我必须提供要使用的证书。但是,当前的实现使用一个文件名来提供给 OpenSSL API。
我希望从内存中读取证书信息,这样我就不必发送证书文件打开了。我试着用谷歌搜索,但没有找到任何选项。
有可能吗?如果是这样,我如何从内存中读取证书文件而不是使用 OpenSSL 的文件?
编辑:以下内容已从评论移至问题。
// CURRENT
void start_server()
{
const char *fileName = "cert_and_key.pem";
set_server_ssl_file(fileName);
}
set_server_ssl_file(const char *fileName)
{
//initialize context
SSL_CTX_use_certificate_file(CTX, pem, SSL_FILETYPE_PEM);
SSL_CTX_use_PrivateKey_file(CTX, pem, SSL_FILETYPE_PEM);
}
//REQUIRED
void start_server()
{
const char *cert = "--BEGIN CERTIFICATE--............";
const char *key = "--BEGIN RSA PRIVATE KEY--.......";
set_server_ssl_options(cert, key);
}
set_server_ssl_options(const char *cert, const char *key)
{
//IMPLEMENTATION REQUIRED
}
最佳答案
以下代码为我完成了这项工作:
SSL_CTX *CTX;
X509 *cert = NULL;
RSA *rsa = NULL;
BIO *cbio, *kbio;
const char *cert_buffer = "";
const char *key_buffer = "";
cbio = BIO_new_mem_buf((void*)cert_buffer, -1);
cert = PEM_read_bio_X509(cbio, NULL, 0, NULL);
assert(cert != NULL);
SSL_CTX_use_certificate(CTX, cert);
kbio = BIO_new_mem_buf((void*)key_buffer, -1);
rsa = PEM_read_bio_RSAPrivateKey(kbio, NULL, 0, NULL);
assert(rsa != NULL);
SSL_CTX_use_RSAPrivateKey(CTX, rsa);
关于c - 使用 OpenSSL 从内存中读取证书文件而不是文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3810058/