OpenSSL: comment fournir un pointeur personnalisé au rappel de vérification de certificat

Je souhaite utiliser X509_STORE_set_verify_cb_func pour recevoir des erreurs de validation de certificat. Je veux ensuite stocker ces erreurs dans une liste et les traiter plus tard après le retour de SSL_connect.OpenSSL: comment fournir un pointeur personnalisé au rappel de vérification de certificat

Cependant, mon application est multithread et je voulais éviter tout verrouillage de mutex pour ce rappel. Des moyens de passer un "pointeur vide" ou de le stocker quelque part dans le X509_STORE_CTX afin que je puisse stocker l'erreur dans le "bon" emplacement et ne pas avoir à utiliser une liste d'erreur globale et verrouiller cela en faisant le SSL_connect?

Merci

Source

2010-11-10 guruz

vous êtes bien AFAIK coincé avec ce - juste des trucs comme une entrée là-dedans sous votre propre id. L'autre option consiste à traiter les callbacks SSL un peu plus génériquement - voir par exemple ssl_hook dans ssl_engine_kernel.c d'Apache son module SSL. Bien qu'un peu plus de travail - il vous donne un contrôle complet sur l'ensemble du processus - et entièrement dans votre «propre espace de processus».

Merci,

Dw.

Source

2010-12-01 14:56:21

OpenSSL: comment fournir un pointeur personnalisé au rappel de vérification de certificat

Répondre

Questions connexes