M2Crypto是否具有客戶端服務器名稱指示（SNI）支持？

Question

我有一個使用M2Crypto編寫的python SSL客戶端，我想添加SNI支持。

Looks like使用OpenSSL，可以使用````SSL_set_tlsext_host_name（ssl，servername）'''但我沒有看到該函數在M2Crypto API中公開。

我只是想念它還是有一些其他方式來做到這一點？

Answer 1

我查看了M2Crypto SVN存儲庫中的最新代碼，但尚未支持SNI。我需要SNI也因此在真正的開源精神，我寫了一個補丁吧:-)

補丁添加它其實很簡單：

Index: SWIG/_ssl.i 
=================================================================== 
--- SWIG/_ssl.i (revision 739) 
+++ SWIG/_ssl.i (working copy) 
@@ -14,6 +14,7 @@ 
#include <openssl/bio.h> 
#include <openssl/dh.h> 
#include <openssl/ssl.h> 
+#include <openssl/tls1.h> 
#include <openssl/x509.h> 
%} 

@@ -375,6 +376,10 @@ 
    return SSL_get_mode(ssl); 
} 

+long ssl_set_tlsext_host_name(SSL *ssl, const char *name) { 
+ return SSL_set_tlsext_host_name(ssl, name); 
+} 
+ 
void ssl_set_client_CA_list_from_file(SSL *ssl, const char *ca_file) { 
    SSL_set_client_CA_list(ssl, SSL_load_client_CA_file(ca_file)); 
} 
Index: M2Crypto/SSL/Connection.py 
=================================================================== 
--- M2Crypto/SSL/Connection.py (revision 739) 
+++ M2Crypto/SSL/Connection.py (working copy) 
@@ -359,3 +359,7 @@ 

    def set_post_connection_check_callback(self, postConnectionCheck): 
     self.postConnectionCheck = postConnectionCheck 
+ 
+ def set_tlsext_host_name(self, name): 
+  "Set the requested hostname for the SNI (Server Name Indication) extension" 
+  m2.ssl_set_tlsext_host_name(self.ssl, name) 

這有課程也已提交的M2Crypto錯誤/增強跟蹤器。