Bre*_*int 9 ssl openssl callback handshaking
谁能告诉我SSL_CTX_set_cert_verify_callback和SSL_CTX_set_verify之间有什么区别?来自OpenSSL文档:
SSL_CTX_set_cert_verify_callback()设置ctx的验证回调函数.从ctx创建的SSL对象在调用SSL_new(3)时继承有效的设置.
和:
SSL_CTX_set_verify()将ctx的验证标志设置为mode,并指定要使用的verify_callback函数.如果不指定回调函数,则NULL指针可用于verify_callback.
所以我试图了解每个(从客户端)发送的回调.
谢谢专家.
SSL_CTX_set_cert_verify_callback()是指你指定一个函数来完成整个验证过程(走在验证证书链中依次对每个证书).[根据下面的警告,你可能不想这样做]
另一方面,SSL_CTX_set_verify()指定当默认验证器检查每个证书时调用的函数,其中preverify_ok设置为0或1以指示相关证书的验证是否有效.
来自SSL_CTX_set_cert_verify_callback()的文档
警告
请勿将此函数中描述的验证回调与验证过程中调用的verify_callback函数混合使用.后者使用SSL_CTX_set_verify(3)函数系列进行设置.
提供包括证书目的设置等的完整验证过程是一项复杂的任务.内置过程非常强大,在大多数情况下,使用verify_callback函数修改其行为应该足够了.