Как настроить процесс рукопожатия TLS в Openssl?

Question

Я изучаю взаимную аутентификацию TLS с использованием Openssl.

Во время процесса рукопожатия TLS я хочу запустить код, который я написал отдельно для двух процессов ниже.

1. Частьподписание секретным ключом
2. Проверка части сертификата, полученного от другой стороны

Обратите внимание, что я пытаюсь сделать это в зоне доверия или отдельной защищенной области.

Я смотрю на контент openssl и не уверен, какие API могут с этим справиться.Я не знаю, как подойти к этому сейчас.

Если кто-то знает об этом, пожалуйста, ответьте.

Answer 1

Похоже, у вас есть требование для использования TPM для закрытого ключа.Вы должны взглянуть на https://github.com/ThomasHabets/openssl-tpm-engine. Это может помочь.Кроме того, нет никаких известных обратных вызовов для подписи закрытого ключа.Но, как правильно отмечает Штеффен Ульрих , функция SSL_CTX_set_verify может помочь вам добавить собственную логику для проверки сертификата, полученного от Peer.