OpenSSL cookie支持

我有一个使用OpenSSL库编写的基本（HTTP over）SSL客户端，遵循“OpenSSL网络安全”一书（Chandra、Messier、Viega）中提供的确切说明。 客户端不是web浏览器的一部分（它是一个专用的客户端-服务器应用程序）

我正在使用的服务器（不在我的控制之下）将很快开始使用cookie来识别客户端请求，因此我搜索了“OpenSSL网络安全”和一些网站，了解如何向我的OpenSSL客户端添加cookie支持。不走运。我能找到的唯一信息是如何向基于OpenSSL的服务器添加cookie支持，这不是我需要的

你能给我一些好的推荐信吗

---

非常感谢。

Cookies与SSL没有任何关系。它们是HTTP协议的一部分，如中所述

---

Upd：我们的开发人员建议您可能正在寻找关于重新协商安全问题的信息，在哪里解决它使用了类似cookie的机制，但这不太可能。您最好向服务器管理员询问更多信息

Cookie与SSL没有任何关系。它们是HTTP协议的一部分，如中所述

---

Upd：我们的开发人员建议您可能正在寻找关于重新协商安全问题的信息，在哪里解决它使用了类似cookie的机制，但这不太可能。您最好向服务器管理员询问更多信息

OpenSSL库包装了TCP层，因此应该提供（据我所知）cookies处理。您可以想象，如果没有，那么使用它将毫无意义，因为我不能简单地在管理HTTP消息发送和接收的模块中添加cookie支持，而忽略OpenSSL层。我将如何使cookie SSL完全兼容？一定有什么东西我就是找不到合适的文档。@user181218 OpenSSL包装了TCP层，但不是HTTP afaik。在您的代码中，谁创建HTTP请求并解析HTTP响应？是OpenSSL还是您自己的代码？OpenSSL可以做到这一点。如果这是我的代码，那么谁负责添加cookie支持就毫无疑问了。一切都是由openSSL函数完成的。@user181218您使用的正是这本书中的哪个示例？我已经下载了这本书附带的源代码，我想看看您所遵循的HTTP代码。@user181218:这个答案是正确的。Cookie是HTTP的一部分，与SSL无关。Cookie不需要与应用层协议的其余部分“SSL兼容”。也许您正在寻找客户机证书？这些可以用来验证客户端，并且是SSL的一部分。OpenSSL库包装了TCP层，因此应该提供（据我所知）cookies处理。您可以想象，如果没有，那么使用它将毫无意义，因为我不能简单地在管理HTTP消息发送和接收的模块中添加cookie支持，而忽略OpenSSL层。我将如何使cookie SSL完全兼容？一定有什么东西我就是找不到合适的文档。@user181218 OpenSSL包装了TCP层，但不是HTTP afaik。在您的代码中，谁创建HTTP请求并解析HTTP响应？是OpenSSL还是您自己的代码？OpenSSL可以做到这一点。如果这是我的代码，那么谁负责添加cookie支持就毫无疑问了。一切都是由openSSL函数完成的。@user181218您使用的正是这本书中的哪个示例？我已经下载了这本书附带的源代码，我想看看您所遵循的HTTP代码。@user181218:这个答案是正确的。Cookie是HTTP的一部分，与SSL无关。Cookie不需要与应用层协议的其余部分“SSL兼容”。也许您正在寻找客户机证书？这些可用于对客户端进行身份验证，并且是SSL的一部分。