Question

Чтобы сгенерировать ответ на запрос OCSP, необходимо указать обратный вызов с помощью функции SSL_CTX_set_tlsext_status_cb():

long SSL_CTX_set_tlsext_status_cb(SSL_CTX *ctx, int (*callback)(SSL *, void *));

Внутри функции int callback(SSL, void*) его необходимо проверить с подписанным штамп OCSP с отметкой времени присутствует в текущем контексте SSL или нет.

Как этого достичь?
Как получить доступ к контексту SSL изнутри обратного вызова?
Что фактически передается в качестве второго аргумента при вызове обратного вызова?

Steffen Ullrich · Answer 1 · 27 января 2020

Что фактически передается в качестве второго аргумента при вызове обратного вызова?

С документация : "Обратный вызов будет передан в качестве аргумента значение, ранее установленное через вызов SSL_CTX_set_tlsext_status_arg () ".

Как получить доступ к контексту SSL изнутри обратного вызова?

С помощью SSL_get_SSL_CTX .

Как этого добиться?

Проверка ответа OCSP далеко не тривиальна. Возможно, вы захотите проверить реализацию SSL_OCSP_response_verify в модуле Net :: SSLeay Perl.

Сшивание OpenSSL / OCSP; Как получить доступ к SSLContext в обратном вызове, переданном в SSL_CTX_set_tlsext_status_cb (...)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Сшивание OpenSSL / OCSP; Как получить доступ к SSLContext в обратном вызове, переданном в SSL_CTX_set_tlsext_status_cb (...)?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов