我正在尝试在我的应用程序中使用 OpenSSL,并实现安全连接。
一开始我试过:
SSL_accept(ssl)BIO_push(ssl, socketbio)这会导致握手成功,但应用程序数据未正确解密。
然后我稍作调整,将 6 替换为
(new) BIO_ctrl(sslbio, SET_SSL, ssl)
一切都很好。
我想知道,以前的方法有什么问题,是什么导致了新方法的工作?
【问题讨论】:
如果不知道为什么您认为BIO_push 就是您需要做的一切,很难回答这个问题。无论如何,您不应该直接致电BIO_ctrl。您应该使用在bio.h 中定义的高级包装器BIO_set_ssl:
#define BIO_set_ssl(b,ssl,c) BIO_ctrl(b,BIO_C_SET_SSL,c,(char *)ssl)
此宏设置 BIO 对象的 ssl 成员,如您在 bio_ssl.c 中所见:
case BIO_C_SET_SSL:
if (ssl != NULL)
ssl_free(b);
b->shutdown=(int)num;
ssl=(SSL *)ptr;
((BIO_SSL *)b->ptr)->ssl=ssl;
bio=SSL_get_rbio(ssl);
if (bio != NULL)
{
if (b->next_bio != NULL)
BIO_push(bio,b->next_bio);
b->next_bio=bio;
CRYPTO_add(&bio->references,1,CRYPTO_LOCK_BIO);
}
b->init=1;
break;
此函数中的重要步骤不是BIO_push,而是它将BIO_SSL 对象中的ssl 指针设置为您的活动SSL 上下文,即((BIO_SSL *)b->ptr)->ssl=ssl;。
【讨论】: