Как я могу получить идентификатор сеанса, который пришел как часть приветствия клиента в C, SSL_SESSION_get_id просто возвращает согласованный идентификатор сеанса

Question

Я пытаюсь получить идентификатор сеанса, который клиент представил как часть приветствия клиента в возобновленном сеансе. К сожалению, у меня есть доступ только к прикладному уровню. Есть ли способ извлечь его из структуры SSL или любого доступного API Openssl? за то же самое

Answer 1

Вы можете попытаться установить обратный вызов сообщения, используя API SSL_CTX_set_msg_callback . Это даст все сообщения рукопожатия, которые отправлены или получены. В этом вы можете попытаться проанализировать сообщение ClientHello и получить Session ID.