如何清理错误的 OpenSSL 连接

Question

如果对 SSL_accept 的调用失败，我只想退出。

目前我先调用 SSL_shutdown，然后调用 SSL_free，但自从实现此操作以来，两个客户在 OpenSSL 中发生了深度崩溃（稍后调用 SSL_accept 时），所以我猜测这可能不是清理的最佳方法。

文档说 SSL_shutdown 用于正确清理，并且可能需要调用两次（尽管如果 SSL_accept 失败，我不认为会出现这种情况）。 SSL_clear 是另一个选项，但它似乎更像是连接重置。

SSL_free 递减引用计数并在引用计数达到 0 时删除连接。我知道我的代码没有任何引用，但“会话”可能有吗？

是否有一种明确的方法可以使用 OpenSSL 完全关闭/关闭/释放 SSL 对象？

Answer 1

一旦您对 SSL 对象调用了 SSL_free()，就不应再使用它。您需要确保为后续的 SSL_accept() 使用 SSL_new() 创建新的 SSL。