带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语
Posted
技术标签:
【中文标题】带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语【英文标题】:libWebscokets server with SSL dont enter PEM pass phrase 【发布时间】:2013-11-29 06:45:32 【问题描述】:我尝试使用 libwebsockets 库开发带有 ssl 的 webscoket 服务器。
我可以在我的代码中硬编码 PEM 密码吗? 我阅读了 libwebsockets 的所有文档,但我找不到这个。 这是创建websocket服务器的代码:
struct lws_context_creation_info info;
memset(&info, 0, sizeof info);
info.port = 7681;
info.iface = interface1;
info.protocols = protocols;
info.ssl_cert_filepath = cert_path;
info.ssl_private_key_filepath = key_path;
info.ssl_cert_filepath = "./file.pem";
info.ssl_private_key_filepath ="./file.key.pem";
info.gid = -1;
info.uid = -1;
info.options = opts;
context = libwebsocket_create_context(&info);
我运行程序,我需要输入 PEM 密码。
【问题讨论】:
【参考方案1】:如果您使用 OpenSSL,有两种方法可以在 libwebsockets 会话上设置 SSL 上下文。(libwebsockets v2.0)
您可以使用 OpenSSL API 创建自己的 SSL_CTX 结构。
SSL_CTX* ssl_ctx;
/* set up ssl_ctx using OpenSSL APIs including below. */
SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "passphrase");
SSL_CTX_set_default_passwd_cb(ssl_ctx, callback_function);
// ...
info.provided_ssl_ctx = ssl_ctx;
通过这种方式,您可以根据需要自定义 SSL 上下文。但是如果provided_ssl_ctx 设置不为NULL,libwebsockets 不对ssl_ctx 承担任何责任。所以你必须在整个过程之后释放结构。
让 libwebsockets 在自己的进程中设置 SSL_CTX。
info.ssl_private_key_password = "passphrase";
如果你想修改更多关于 SSL_CTX 的内容,你可以在 libwebsockets 回调函数中进行,原因是 LWS_CALLBACK_OPENSSL_LOAD_EXTRA_SERVER_VERIFY_CERTS。 SSL_CTX 将作为user 变量传递给回调函数
【讨论】:
以上是关于带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语的主要内容,如果未能解决你的问题,请参考以下文章
使用libwebsockets搭建一个简单的websocket服务器
使用libwebsockets搭建一个简单的websocket服务器