我在需要支持 wss://的服务器上工作。服务器需要处理 websocket header ,以识别请求,然后可能决定将 SSL 上下文传递给工作进程。目前,服务器使用 OpenSSL 进行 SSL 通信,但据我了解,使用 OpenSSL 无法在进程之间共享安全套接字(尝试在父进程中使用 SSL_SESSION 并在子进程中使用 d2i_SSL_SESSION/SSL_CTX_add_session) - 引用:http://openssl.6102.n7.nabble.com/How-to-share-SSL-sessions-between-parent-and-child-process-when-doing-fork-exec-td11077.html .
我正在寻找可能允许这样做的其他 SSL 库,目前正在寻找 NSS。
任何成熟的开源 SSL 库都可以做到这一点吗?
最佳答案
在尝试找到使用 libssl 实现这一目标的方法几个月后,我决定制作自己的 TLS 实现。如果不理解和修改 libssl(或 libressl),我找不到实现此功能的方法。我仍然认为是可能的,我只是没有找到办法。我从头开始实现了一个 TLS 库并将其放在 github 上.现在我有了两个需要的函数 tls_export_context 和 tls_import_context。
关于ssl - 与子进程共享 SSL 套接字,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28187293/