使用透明协商时验证OpenSSL连接
当使用带有非阻塞套接字的OpenSSL时,可以方便地使用透明协商模式,在该模式下,通过在尚未安全连接的SSL上下文上调用SSL_write来启动协商,然后处理产生的错误(通常是SSL_WANT_READ),从输出BIO读取握手数据包并通过传输发送 但是,如果没有对SSL_do_握手的显式(阻塞)调用,我就不清楚何时尝试验证证书使用透明协商时验证OpenSSL连接,openssl,Openssl,当使用带有非阻塞套接字的OpenSSL时,可以方便地使用透明协商模式,在该模式下,通过在尚未安全连接的SSL上下文上调用SSL_write来启动协商,然后处理产生的错误(通常是SSL_WANT_READ),从输出BIO读取握手数据包并通过传输发送 但是,如果没有对SSL_do_握手的显式(阻塞)调用,我就不清楚何时尝试验证证书 当SSL_write第一次返回成功时,我是否必须进行证书检查?或者是否有更好的信号?在启动协商之前,您应该使用设置验证模式和可选的验证回调。处理回调中需要的任何其他特定于
当SSL_write第一次返回成功时,我是否必须进行证书检查?或者是否有更好的信号?在启动协商之前,您应该使用设置验证模式和可选的验证回调。处理回调中需要的任何其他特定于应用程序的验证 然后,如果
SSL\u write()SSL\u read()