2010-06-09 125 views
0

如何編寫一個在單個端口上有兩個不同的活動RSA私鑰的openssl服務器? openssl文檔似乎意味着在一個上下文中只能有一個活動的rsa私鑰。所以我想我有兩個活動的上下文,但是處理哪個連接匹配哪個上下文的代碼是什麼。或者我正在以這種錯誤的方式去做。openssl api驗證公鑰是否與私鑰匹配

回答

0

這是一種很奇怪的想法,但它是可行的。您可以維護兩個活動的SSL_CTX句柄,每個句柄都加載了不同的證書/私鑰對。

當您接受新連接時,只需選擇合適的SSL_CTX即可從(使用SSL_new())生成新的SSL句柄。至於「哪個連接匹配哪個證書」 - 這由您決定。您可以根據連接的對等地址來決定,或者您可以在啓動SSL之前使用純文本協議,而對等方可以識別它所期望的證書。