openssl api验证公钥是否与私钥匹配

时间:2010-06-09 19:21:40

标签: c openssl

如何在单个端口上编写一个openssl服务器,它有两个不同的活动RSA私钥? openssl文档似乎暗示在上下文中只能有一个rsa私钥活动。所以我认为我有两个活动上下文,但是处理哪个连接匹配哪个上下文的代码是什么。或者我是以错误的方式解决这个问题。

1 个答案:

答案 0 :(得分:0)

这是一件奇怪的事情,但它是可行的。您可以维护两个活动的SSL_CTX句柄,每个句柄都加载了不同的证书/私钥对。

当您接受新连接时,只需选择正确的SSL_CTX即可生成新的SSL句柄(使用SSL_new())。至于“哪个连接匹配哪个证书” - 由您决定。您可以根据连接的对等地址来决定,也可以在启动SSL之前使用纯文本协议,其中对等方可以识别它所期望的证书。