我们有一个套接字类,该套接字类当前通过SSPI调用使用schannel(这是旧版Windows桌面应用程序)。问题是我们的应用程序必须支持密码套件TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8,据我所知,它在schannel中不可用。该套件可在OpenSSL中使用,但是重写很多套接字代码以适合OpenSSL是一个非常糟糕的选择-理想的情况是将OpenSSL封装为SSPI格式,并让代码保持相同的接口。我希望我可以追求以下选择之一:
A。以实现SSP接口的方式向Windows添加(或安装)OpenSSL作为备用SSP(甚至可能“开箱即用”吗?)
B。接下来的一件好事是写一个包装OpenSSL并将其添加到Windows的自定义SSP-我还没有找到很多很好的例子,但是显然有可能。
对于如何将TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8引入我们当前在Windows中的套接字代码,我愿意接受任何其他(微创)建议。有人遇到过类似的问题吗?您是如何解决的?
答案 0 :(得分:1)
这里有点晚了,但这是特别难以解决的问题。具体来说:
a。不可能。不存在已经执行此操作的SSP。
b。可能,但是极其复杂。据我们所知,有一些尝试过,但没有人成功。
除了上面的选项(b)之外,还没有办法将自定义密码套件注入SChannel。