我想使用X509_STORE_set_verify_cb_func来接收证书验证错误。然后,我想将这些错误存储在列表中,并在SSL_connect返回后稍后处理它。
但是我的应用程序是多线程的,我想避免为此回调进行任何互斥锁定。任何传递“void指针”或将其存储在X509_STORE_CTX中的方法,这样我就可以将错误存储在“正确”的位置,而不必使用全局错误列表并在执行SSL_connect时将其锁定?
由于
答案 0 :(得分:0)
AFAIK你确实坚持这一点 - 只是把它当作你自己身份的条目。另一个选择是更一般地处理SSL回调 - 例如参见Apache的SSL模块的ssl_engine_kernel.c中的ssl_hook。虽然做了一些工作 - 它可以让您完全控制整个过程 - 完全在您自己的过程空间中。
谢谢,
DW传递。