我尝试使用libwebsockets库使用ssl开发webscoket服务器。
我可以在代码中硬编码PEM密码短语吗? 我阅读了libwebsockets的所有文档,但我找不到这个。 它是创建websocket服务器的代码:
struct lws_context_creation_info info;
memset(&info, 0, sizeof info);
info.port = 7681;
info.iface = interface1;
info.protocols = protocols;
info.ssl_cert_filepath = cert_path;
info.ssl_private_key_filepath = key_path;
info.ssl_cert_filepath = "./file.pem";
info.ssl_private_key_filepath ="./file.key.pem";
info.gid = -1;
info.uid = -1;
info.options = opts;
context = libwebsocket_create_context(&info);
我运行程序,我需要输入PEM密码短语。
答案 0 :(得分:0)
如果使用OpenSSL,有两种方法可以在libwebsockets会话上设置SSL上下文。(libwebsockets v2.0)
您可以使用OpenSSL API创建自己的SSL_CTX结构。
SSL_CTX* ssl_ctx;
/* set up ssl_ctx using OpenSSL APIs including below. */
SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "passphrase");
SSL_CTX_set_default_passwd_cb(ssl_ctx, callback_function);
// ...
info.provided_ssl_ctx = ssl_ctx;
通过这种方式,您可以根据需要自定义SSL上下文。但是如果provide_ssl_ctx设置为非NULL,则libwebsockets对ssl_ctx不承担任何责任。因此,您必须在整个过程后释放结构。
使libwebsockets在其自己的进程中设置SSL_CTX。
info.ssl_private_key_password = "passphrase";
如果要修改有关SSL_CTX的更多信息,可以在libwebsockets回调函数中执行原因LWS_CALLBACK_OPENSSL_LOAD_EXTRA_SERVER_VERIFY_CERTS。 SSL_CTX将作为user变量