У нас есть класс сокетов, который в настоящее время использует schannel через вызовы SSPI (это устаревшее настольное приложение Windows).Проблема в том, что наше приложение должно поддерживать набор шифров TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8, и это не доступно в schannel, насколько я могу судить.Этот набор доступен в OpenSSL, но было бы очень плохим выбором переписать большую часть кода сокета, чтобы он соответствовал OpenSSL - идеальным сценарием было бы обернуть OpenSSL в формат SSPI и позволить коду просто сохранять те же интерфейсы.Я надеюсь, что смогу выбрать один из следующих вариантов:
A.Добавление (или установка) OpenSSL в качестве альтернативного SSP в Windows таким образом, чтобы он реализовывал интерфейсы SSP (это даже возможно «из коробки»?)
B.Как еще одна лучшая вещь - написание собственного SSP, который оборачивает OpenSSL и добавление его в windows - я не нашел много хороших примеров того, как это сделать, но это, по-видимому, возможно.
Я открыт для любого другого (минимальноинвазивные) предложения о том, как ввести TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8 в наш текущий код сокета в windows.Кто-нибудь сталкивался с подобной проблемой?Как ты это решил?