OpenSSL:将不安全的 BIO 提升为安全的 BIO
OpenSSL: Promote insecure BIO to secure one
我正在尝试使用 OpenSSL 在 C++ 中创建一个简单的 FTP/FTPS 客户端实现。我已经设法使用 BIO API 与普通 FTP 一起工作。现在的问题是:一旦我有一个不安全的连接和 BIO 对象,我该如何升级连接以使用加密?连接以普通 FTP 工作,直到发送 AUTH TLS 命令,此时应该协商 TLS/SSL 会话。有 BIO_new_ssl_connect 函数,但据我所知,它不是重用现有连接,而是创建一个新连接。
我正在学习本教程:https://www.ibm.com/developerworks/linux/library/l-openssl/index.html
勾选BIO_new_ssl_connect source code:
BIO *BIO_new_ssl_connect(SSL_CTX *ctx)
{
#ifndef OPENSSL_NO_SOCK
BIO *ret = NULL, *con = NULL, *ssl = NULL;
if ((con = BIO_new(BIO_s_connect())) == NULL)
return (NULL);
if ((ssl = BIO_new_ssl(ctx, 1)) == NULL)
goto err;
if ((ret = BIO_push(ssl, con)) == NULL)
goto err;
return (ret);
err:
BIO_free(con);
#endif
return (NULL);
}
也一样,只是跳过 BIO_s_connect.
我正在尝试使用 OpenSSL 在 C++ 中创建一个简单的 FTP/FTPS 客户端实现。我已经设法使用 BIO API 与普通 FTP 一起工作。现在的问题是:一旦我有一个不安全的连接和 BIO 对象,我该如何升级连接以使用加密?连接以普通 FTP 工作,直到发送 AUTH TLS 命令,此时应该协商 TLS/SSL 会话。有 BIO_new_ssl_connect 函数,但据我所知,它不是重用现有连接,而是创建一个新连接。
我正在学习本教程:https://www.ibm.com/developerworks/linux/library/l-openssl/index.html
勾选BIO_new_ssl_connect source code:
BIO *BIO_new_ssl_connect(SSL_CTX *ctx)
{
#ifndef OPENSSL_NO_SOCK
BIO *ret = NULL, *con = NULL, *ssl = NULL;
if ((con = BIO_new(BIO_s_connect())) == NULL)
return (NULL);
if ((ssl = BIO_new_ssl(ctx, 1)) == NULL)
goto err;
if ((ret = BIO_push(ssl, con)) == NULL)
goto err;
return (ret);
err:
BIO_free(con);
#endif
return (NULL);
}
也一样,只是跳过 BIO_s_connect.