问题描述
我们正在尝试支持使用 TLS1.2 支持 PSK 和 SRP 身份验证机制的服务器。但是,当我们运行以尝试在同一上下文中为两者运行回调时,仅检测到 PSK 回调:
SSL_CTX_set_psk_server_callback(m_ctx,psk_out_of_bound_serv_cb);
SSL_CTX_set_srp_username_callback(m_ctx,srp_server_param_cb);
如果您只设置一个或另一个回调,SRP 和 PSK 当前可以在我们的代码中使用。我尝试先注册 SRP,但这样做并没有改变唯一 PSK 正在工作的事实。因此,另一种方法是在 SSL 上下文中单独设置这些。我还确认 SRP 和 PSK 密码套件在设置时结合使用是没有问题的。
- 仅具有 SRP 回调的 SRP 客户端 - 有效
- 仅具有 PSK 回调的 PSK 客户端 - 有效
- 具有 SRP+PSK 回调的 SRP 客户端 - 不起作用
- 具有 SRP+PSK 回调的 PSK 客户端 - 有效
不同机制的多个回调是否会在同一个 SSL 上下文中同时工作?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)