Langue C
  1. Langue C
  3. Comment implémenter une indication de nom de serveur (SNI)
Intereting Posts
Supprimer les nœuds dont la valeur est supérieure à droite Comment un programme hérite-t-il des variables d’environnement? Affectation multiple sur une ligne Traitement du signal dans les pthreads Où puis-je obtenir le fichier BIOS.h, à importer dans Mingw? Meilleur moyen d’allouer de la mémoire à un tableau à deux dimensions en C? Associativité des opérateurs en C spécifiquement incrémentation et décrémentation des préfixes et postfixes Pourquoi une erreur de segmentation survient lors de l’appel d’une fonction dans setjmp ()? Arguments de longueur variable sans utiliser stdarg.h Serveur Linux TCP: lecture de l’adresse IP du client avant d’accepter la connexion Les champs de bits de type autre que int? Après K & R, quel livre utiliser pour apprendre la programmation en C simplifié? L’allocation de mémoire dynamic d’un tableau 2D se bloque Vouloir convertir un entier en chaîne sans la fonction itoa non signé en fonction C

Comment implémenter une indication de nom de serveur (SNI)

Comment implémenter SNI (Server Name Indication) sur OpenSSL en C ou C ++?

Existe-t-il des exemples du monde réel disponibles?

Du côté client, vous utilisez SSL_set_tlsext_host_name(ssl, servername) avant d’établir la connexion SSL.

Côté serveur, c’est un peu plus compliqué:

  • Configurez SSL_CTX() supplémentaire pour chaque certificate différent;
  • Ajoutez un rappel de nom de SSL_CTX() à chaque SSL_CTX() aide de SSL_CTX_set_tlsext_servername_callback() ;
  • Dans le rappel, récupérez le nom de serveur fourni par le client avec SSL_get_servername(ssl, TLSEXT_NAMETYPE_host_name) . SSL_CTX le bon SSL_CTX pour qu’il corresponde à ce nom d’hôte, puis basculez l’object SSL sur cet SSL_CTX avec SSL_set_SSL_CTX() .

Les fichiers s_client.c et s_server.c répertoire apps/ de la dissortingbution source OpenSSL implémentent cette fonctionnalité. Ils constituent donc une bonne ressource pour savoir comment procéder.