我一直在更新使用原始套接字通过OpenSSL(libssl,libcrypto)使用TLS的C ++ TCP Server应用程序。
我已经达到用测试客户端应用程序以及客户正在运行的软件对服务器应用程序进行测试的地步,到目前为止,连接/发送/接收工作似乎很顺利。
我们想添加单元测试以涵盖处理上下文创建/ SSL_accept()/ SSL_read()/ SSL_write()函数的各种功能,但是我在理解如何执行此操作时遇到了麻烦。
我希望有更多经验的人可以帮助我理解如何伪造SSL对象或伪造对等方提供的证书。(或在单元测试中模拟SSL连接)。我想我可以通过使用底层BIO来做到这一点,但是我很难找到合适的C ++示例代码作为自己的基础。
很抱歉,如果我的问题风格不好,这是我的第一个问题! :)