我需要遵循高级逻辑来实现:
我知道如何在同步模式下实现所有这些功能(当我在本地拥有CA证书或者只是阻止所有内容时才使用:SSL_CTX_set_tlsext_servername_callback
,SSL_CTX_set_verify
,{{1} }
但是,我试图找出在异步情况下要做什么。我怎样才能让OpenSSL知道我们还没有准备好验证客户端证书,它需要等到我们获得适当的CA.
答案 0 :(得分:0)
您可以使用函数SSL_CTX_set_cert_cb
设置回调,如果您在回调-1中返回,则握手暂停。
握手没有终止,也没有完成。
当您准备好继续握手时,您可以再次致电SSL_accept
。