向开源应用程序添加 SSL 支持

Question

我需要 Mosquitto http://mosquitto.org 才能使用 SSL。 我已经阅读了几个 OpenSSL 的示例，但由于我从未使用过 C 中的套接字，有人可以告诉我必须对现有套接字进行哪些更改吗？ （接受、写、读？）

非常感谢

Answer 1

我的理解是，在调用accept()之后，您必须配置套接字以与OpenSSL一起使用——假设您也已经配置了要使用的库。

之后，您可以使用 SSL_read() 和 SSL_write() 代替 read() 和 write()。

当您想要关闭套接字时，您需要在调用 close() 之前禁用 SSL 支持。

这确实是一个合理的承诺 - 套接字代码并不是真正的问题，它了解您需要做什么来启动和停止 TLS 支持，并确保您不会错过可能导致漏洞的某些内容。