Question

您好我是OpenSSL的新手，所以请忽略它是否无效的问题。我只想在客户端和服务器之间启动EAP-TLS会话。所以，我使用下面提到的命令

openssl s_client -connect <ip-address>:<Port-NO> -tls1

它的工作正常，但我希望使用c代码发生同样的事情。

s_client -connect是否有任何c代码实现？

Answer 1

s_client -connect是否有任何c代码实现？

是的，有。

签入<openssl src>/apps/s_client.c。这是s_client子命令的源代码。或者，访问OpenSSL＆＃39; openssl/apps/s_client.c。

您可以甚至构建s_client作为独立符号，以便您可以就地执行它/调试它。见How to run different 'modes' of a program based on command line parameters?

...... EAP-TLS

关于EAP-TLS的问题......我不认为OpenSSL提供了它。但我可能是错的。

几年前我看过了提议的标准，而且它更像是一个＆＃34;框架＆＃34;通过TLS（或TLS）通道插入身份验证方法。请参阅RFC 5216（TLS）和RFC 6347（DTLS）。

要使用EAP-TLS，您需要一个＆＃34;键控材料导出器＆＃34;。这是RFC 5705的一部分。我认为我的想法是使用您的身份验证方法生成premaster_secret或master_secret，然后将控制权交还给TLS。