openssl api проверяет соответствие открытого ключа закрытому ключу

Question

Как мне написать сервер openssl, который на одном порту имеет два разных активных закрытых ключа RSA?Документация openssl, по-видимому, подразумевает, что может быть только один закрытый ключ rsa, активный одновременно с контекстом.Поэтому я подумал, что у меня есть два активных контекста, но какой код обрабатывать, чтобы выяснить, какое соединение соответствует какому контексту.Или я иду по этому пути неправильно.

Answer 1

Странно хотеть, но это выполнимо.Вы можете поддерживать две активные ручки SSL_CTX, для каждой из которых загружена отдельная пара сертификат / закрытый ключ.

Когда вы принимаете новое подключение, просто выберите правильный SSL_CTX, чтобы сгенерировать новое SSLобрабатывать от (используя SSL_new()).Что касается того, «какое соединение соответствует какому сертификату» - это вам решать.Вы можете решить, основываясь на адресе однорангового соединения, или у вас может быть простой текстовый протокол до запуска SSL, где узел идентифицирует сертификат, который он ожидает.