При создании контекста SSL с использованием библиотеки luaossl есть возможность добавить сертификат и ключ (сервера). Но что, если я хочу сделать взаимную аутентификацию? То есть проверка сертификата клиента. При выполнении взаимной аутентификации существует еще один параметр - открытый ключ ЦС, выдавшего сертификат для Клиента. В библиотеке luaossl есть что-то вроде опции включения аутентификации клиента, но в ней не указано, как добавить взаимный сертификат аутентификации в контекст.
Например:
Я использую библиотеку http.tls, которая внутренне использует библиотеку luaossl. Это код, который я хочу улучшить, чтобы этот контекст SSL можно было использовать для взаимной аутентификации.
local http_tls = require "http.tls"
local openssl_pkey = require "openssl.pkey"
local openssl_x509 = require "openssl.x509"
local ssl_termination_ctx = http_tls.new_server_context()
ssl_termination_ctx:setCertificate(openssl_x509.new(row.cert))
ssl_termination_ctx:setPrivateKey(openssl_pkey.new(row.key))
new_server_context в http.tls здесь здесь по этой ссылке .