我需要为相互身份验证执行哪些函数调用?我搜索了很多,但没有找到任何有用的东西。
有人可以帮我这么做吗?
答案 0 :(得分:1)
您正在寻找的是SSL_set_verify()家庭的功能。在服务器端,指定SSL_VERIFY_PEER | SSL_VERIFY_FAIL_IF_NO_PEER_CERT需要有效的客户端证书。在客户端,只需要SSL_VERIFY_PEER。
双方还必须确保在指定的密码列表中不允许使用匿名密码(使用SL_CTX_set_cipher_list()设置)。