Tag: ssl

如何以编程方式在OpenSSL中加载PKCS＃12文件？

在基于OpenSSL的SSL服务器应用程序中，我们如何以编程方式加载PKCS＃12文件？ 另外，我可以在OpenSSL的同一文件中加载具有证书，密钥和CA的PKCS＃12文件吗？

使用Memory BIO直接读/写握手数据

我需要创建一个OpenSSL连接，我可以直接读/写握手数据。 原因是握手数据将以UDP连接方式传输（DTLS不是一个选项，因为数据不是直接在数据报中，而是在另一个协议包内，如果你好奇则是EAP ）。 到目前为止，我已经创建了一个OpenSSL连接，但我甚至无法读取客户端的握手以发送到服务器。 在我的研究中，我发现我需要一个Memory BIO来读取/写入连接，但无法弄清楚如何提取握手数据。 以下是我初始化客户端连接的方法： SSL_library_init(); SSL_load_error_strings(); OpenSSL_add_all_algorithms(); ctx = SSL_CTX_new(SSLv3_client_method()); SSL_CTX_set_verify(ctx, SSL_VERIFY_NONE, NULL); ssl = SSL_new(ctx); rbio = BIO_new(BIO_s_mem()); wbio = BIO_new(BIO_s_mem()); SSL_set_bio(ssl, rbio, wbio); SSL_set_connect_state(ssl); 我尝试过doint SSL_connect来启动握手： int ret = SSL_connect(ssl); 但返回-1 ，并执行SSL_get_error(ssl, res)我得到一个错误代码2 ，然后我用该代码执行ERR_error_string并得到： error:00000002:lib(0):func(0):system lib 此外，如果我使用SSL_do_handshake而不是SSL_connect我会得到完全相同的错误。 我已经能够通过TCP设置OpenSSL连接，但从未使用Memory BIO进行此操作，因此对此的任何帮助都将非常感激。 谢谢！