【发布时间】:2011-09-03 14:46:06
【问题描述】:
我正在构建一个应用程序,使用户能够连接到同一台服务器。重要的是确保每个用户都有自己的证书/私钥用于加密,而不是应用程序/设备使用自己的证书/私钥。
现在我知道,从 OpenSSL 网站文档中,他们的 OpenSSL 内部证书存储可以为 RSA 密码保存一个证书/密钥对。我的问题是这样的:
假设我有一个名为 ssl1 的 SSL 结构,它是从我的 SSL_CTX 创建的,我没有设置要在 SSL_CTX 中使用的证书/密钥(因此不继承证书/密钥)。然后我继续为与某个用户关联的 ssl1 设置证书/密钥。然后假设我从同一个 SSL_CTX 创建了另一个名为 ssl2 的 SSL 结构。然后,我继续为与第一个用户不同的用户关联的 ssl2 设置证书/密钥。
如果此时我在 ssl1 上调用 SSL_connect() API,它会使用我为 ssl2 设置的证书/密钥吗?我问,因为商店说它只保存一个证书/密钥对,我最后为 ssl2 加载了证书/密钥,因此我认为它会覆盖我首先为 ssl1 加载的证书/密钥强>。
感谢您阅读我的帖子。感谢您提供的任何帮助/智慧/指点。
【问题讨论】:
标签: security ssl certificate openssl