如何在单个端口上编写一个openssl服务器,它有两个不同的活动RSA私钥? openssl文档似乎暗示在上下文中只能有一个rsa私钥活动。所以我认为我有两个活动上下文,但是处理哪个连接匹配哪个上下文的代码是什么。或者我是以错误的方式解决这个问题。
答案 0 :(得分:0)
这是一件奇怪的事情,但它是可行的。您可以维护两个活动的SSL_CTX
句柄,每个句柄都加载了不同的证书/私钥对。
当您接受新连接时,只需选择正确的SSL_CTX
即可生成新的SSL
句柄(使用SSL_new()
)。至于“哪个连接匹配哪个证书” - 由您决定。您可以根据连接的对等地址来决定,也可以在启动SSL之前使用纯文本协议,其中对等方可以识别它所期望的证书。