Мне нужно передать выбранный список точек списка EC на сервер или хотите ограничить сервер использованием выбранной точки EC. Что такое API OpenSSL для достижения того же результата при создании SSL_CTX. я вижу, что версия openssl 1.0.2 * имеет эту поддержку, но я не могу найти API-интерфейс openssl, чтобы сделать то же самое.Как передать список формата списка EC, используя SSL_CTX?
ответ
Для этого не существует API. Существует только API для получения согласованных форматов точек EC от объекта SSL:
Вы не можете ограничить форматы точек ЕС, что сервер ведет переговоры через API. Хотя, как ни странно, вы правы в том, что объект SSL_CTX, похоже, поддерживает его, но, похоже, он никогда не просматривался через API.
В 1.0.2 вы все равно можете достичь того, чего хотите, непосредственно манипулируя полями SSL_CTX tlsext_ecpointformatlist
и tlsext_ecpointformatlist_length
. Я бы настоятельно рекомендовал это сделать, хотя эта возможность удалена в OpenSSL 1.1.0, потому что эти структуры непрозрачны в этой версии.
Действительно, хотя я бы поставил под вопрос, почему вы хотите это сделать вообще?
Спасибо за ваш ответ , на самом деле я просто хотел узнать о том, как ограничить сервер просто поддержкой несжатой ECpoint или быть клиентом, чтобы просто разоблачить несжатую точку как часть расширения ecpoint в приветствии клиента. –
Право. Как я уже сказал в своем ответе, это невозможно сделать напрямую через API. Для этого вам понадобится доступ к объектам SSL/SSL_CTX. Если это требование, я предлагаю вам поставить проблему на сайте github OpenSSL: https://github.com/openssl/openssl –
- 1. Как передать список названных кривых EC, используемых SSL_CTX?
- 2. Как форматировать список списков, используя понимание списка?
- 3. Как получить сертификат от SSL_CTX?
- 4. Как передать список объектов, используя намерение?
- 5. Как передать данные из класса, используя список
- 6. Как передать список списка в функцию?
- 7. Предоставляет ли OpenSSL несколько SSL_CTX для каждого процесса, один SSL_CTX, используемый для сеансов сервера, и другой SSL_CTX для клиентских сеансов?
- 8. как загрузить дополнительный ненадежный сертификат в SSL_CTX
- 9. Восстановление частного ключа EC из PEM-формата с помощью BouncyCastle
- 10. Как передать строку пользовательского формата в DateTimeConverter?
- 11. Указать индекс списка, используя другой список
- 12. Python: создать список словарей, используя понимание списка
- 13. Как опубликовать объект и список, используя почтальон
- 14. Создание вложенного списка, используя список понимание
- 15. Список заказов Linq, используя свойство списка
- 16. Google Analytics Электронная торговля/Разница между «ec: addItem», «ec: addTransaction» и «ec: send»
- 17. Сортировка списка строки формата "1.23.23.3"
- 18. Удаление элементов из списка, используя другой список
- 19. удаление слов из списка, используя список понимание
- 20. Умножить список ints, используя понимание списка
- 21. Получить список переменных из списка (используя Linq?)
- 22. Список для преобразования JavaScript формата JSON
- 23. как передать список в конструкторе, используя Виндзорский замок
- 24. Как передать список в запросе GET
- 25. Изменение формата списка строк
- 26. Поддержка Python M2Crypto EC
- 27. Как передать значение из списка в пустой раскрывающийся список?
- 28. EC Подпись Размер?
- 29. Как передать список строк
- 30. как передать список параллельно
@MaartenBodewes Начните свой язык первым, если вы не понимаете вопрос, тогда спросите его снова ... проверьте ответ @ Мэтт Касуэлл, он объяснил это ясно, что я имел в виду ... –