我正在使用Openssl学习TLS相互认证。
在TLS握手过程中,我想运行为下面的两个过程分别编写的代码。
请注意,我尝试在信任区或单独的安全区域中执行此操作。
我正在查看openssl内容,但不确定哪些API可以处理这些事情。 我现在不知道该如何处理。
如果有人知道这一点,请回复。
答案 0 :(得分:0)
看起来您需要使用TPM作为私钥。您应该看看https://github.com/ThomasHabets/openssl-tpm-engine。这可能会有帮助。除此之外,没有用于私钥签名的已知回调。但是,正如Steffen Ullrich正确提到的那样,SSL_CTX_set_verify函数可以帮助您添加用于验证从对等方收到的证书的逻辑。