Мне нужно передать выбранный список точек списка EC на сервер или хотите ограничить сервер использованием выбранной точки EC. Что такое API OpenSSL для достижения того же результата при создании SSL_CTX. я вижу, что версия openssl 1.0.2 * имеет эту поддержку, но я не могу найти API-интерфейс openssl, чтобы сделать то же самое.Как передать список формата списка EC, используя SSL_CTX?
Для этого не существует API. Существует только API для получения согласованных форматов точек EC от объекта SSL:
Вы не можете ограничить форматы точек ЕС, что сервер ведет переговоры через API. Хотя, как ни странно, вы правы в том, что объект SSL_CTX, похоже, поддерживает его, но, похоже, он никогда не просматривался через API.
В 1.0.2 вы все равно можете достичь того, чего хотите, непосредственно манипулируя полями SSL_CTX tlsext_ecpointformatlist и tlsext_ecpointformatlist_length. Я бы настоятельно рекомендовал это сделать, хотя эта возможность удалена в OpenSSL 1.1.0, потому что эти структуры непрозрачны в этой версии.
Действительно, хотя я бы поставил под вопрос, почему вы хотите это сделать вообще?
Спасибо за ваш ответ , на самом деле я просто хотел узнать о том, как ограничить сервер просто поддержкой несжатой ECpoint или быть клиентом, чтобы просто разоблачить несжатую точку как часть расширения ecpoint в приветствии клиента. –
Право. Как я уже сказал в своем ответе, это невозможно сделать напрямую через API. Для этого вам понадобится доступ к объектам SSL/SSL_CTX. Если это требование, я предлагаю вам поставить проблему на сайте github OpenSSL: https://github.com/openssl/openssl –
@MaartenBodewes Начните свой язык первым, если вы не понимаете вопрос, тогда спросите его снова ... проверьте ответ @ Мэтт Касуэлл, он объяснил это ясно, что я имел в виду ... –