我想使用SChannel或其他一些Microsoft API来支持我的TCP / IP应用程序的TLS。理想情况下,我想要做的是使用SChannel在我的应用程序中创建一种TLS隧道,这样我就可以将SOCKET句柄传递给另一个库。这是SChannel可以为我做的事情还是我必须自己实现隧道?
答案 0 :(得分:2)
SChannel不会创建自己的SOCKET,它会在您自己的SOCKET之上运行。如果将SChannel SOCKET传递给另一个库,它将直接访问底层TCP / IP连接,完全绕过SChannel。听起来您正在寻找的是创建两个SOCKET - 一个用于与远程对等方安全通信,另一个用于与本地库进行不安全通信,然后根据需要在代码中手动传递数据。