我正在学习使用 Openssl 的 TLS 相互身份验证。
在TLS握手过程中,我想运行我分别为下面两个过程编写的代码。
- 使用私钥签名的一部分
- 从对方收到的证书的验证部分
请注意,我尝试在信任区或单独的安全区域中执行此操作。
我正在查看 openssl 内容,但我不确定哪些 API 可以处理这些事情。 我现在不知道该如何处理。
如果有人知道这件事,请回复。
最佳答案
看起来您需要使用 TPM 作为私钥。你应该看看https://github.com/ThomasHabets/openssl-tpm-engine .这可能会有所帮助。除此之外,没有已知的私钥签名回调。但是,作为 Steffen Ullrich正确提到,SSL_CTX_set_verify函数可以帮助您添加自己的逻辑来验证从对等方收到的证书。
关于authentication - 如何在 Openssl 中自定义 TLS 握手过程?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53953491/