那些遇到过的问题

如何实现服务器名称指示(SNI)

2.8*_*a_G 38 c ssl openssl sni

如何在C或C++中的OpenSSL上实现服务器名称指示(SNI)?

有没有现实世界的例子?

caf*_*caf 60

在客户端,您SSL_set_tlsext_host_name(ssl, servername)在启动SSL连接之前使用.

在服务器端,它有点复杂:

  • SSL_CTX()为每个不同的证书设置一个额外的;
  • 为每个SSL_CTX()使用添加servername回调SSL_CTX_set_tlsext_servername_callback();
  • 在回调中,使用检索客户端提供的servername SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name).找出正确的SSL_CTX去与该主机名,然后切换SSL对象来表示SSL_CTXSSL_set_SSL_CTX().

s_client.cs_server.c中的文件apps/OpenSSL的源代码发布的目录实现此功能,所以他们是一个很好的资源,看看它应该怎么做.

归档时间:

查看次数:

20996 次

最近记录:

11 年,1 月 前
使用SNI在一个盒子中提供多个域 4
更多相关链接
相关归档
无法在Ubuntu 14.04 LTS上的wget上建立SSL连接 22
getch已被弃用 15
错误C2733不允许重载函数'function'的第二个C链接 15
使用cacerts自定义trustStore作为不在自定义trustStore中的键的后备 12
使用GPU进行加密硬件加速 6
带有不受信任证书的 Flutter Webview 白页 5
error的含义是什么:取消引用指向不完整类型的指针 2
为什么SSL如此特别?我不能自己实施RSA吗? 2
如何获得整个X509证书的大小 2
JDK7 SSL conenction问题忽略不支持的密码套件:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 2
难疑归档
URI,URL和URN有什么区别? 4217
撤消尚未推送的Git合并 3695
如何判断Bash中是否存在常规文件? 3069
什么是MVP和MVC,有什么区别? 2081
打印Java数组最简单的方法是什么? 1852
<button>与<input type ="button"/>.哪个用? 1588
const和readonly有什么区别? 1269
在Python中检查类型的规范方法是什么? 1171
按列名从pandas DataFrame中删除列 1136
为什么使用Redux而不是Facebook Flux? 1126