带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语

Posted

技术标签:

【中文标题】带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语【英文标题】:libWebscokets server with SSL dont enter PEM pass phrase 【发布时间】:2013-11-29 06:45:32 【问题描述】:

我尝试使用 libwebsockets 库开发带有 ssl 的 webscoket 服务器。

我可以在我的代码中硬编码 PEM 密码吗? 我阅读了 libwebsockets 的所有文档,但我找不到这个。 这是创建websocket服务器的代码:

struct lws_context_creation_info info;
memset(&info, 0, sizeof info);
info.port = 7681;
info.iface = interface1;
info.protocols = protocols;
info.ssl_cert_filepath = cert_path;
info.ssl_private_key_filepath = key_path;
info.ssl_cert_filepath = "./file.pem";
info.ssl_private_key_filepath ="./file.key.pem";

info.gid = -1;
info.uid = -1;
info.options = opts;

context = libwebsocket_create_context(&info);

我运行程序,我需要输入 PEM 密码。

【问题讨论】:

【参考方案1】:

如果您使用 OpenSSL,有两种方法可以在 libwebsockets 会话上设置 SSL 上下文。(libwebsockets v2.0)

    您可以使用 OpenSSL API 创建自己的 SSL_CTX 结构。

    SSL_CTX* ssl_ctx;

    /* set up ssl_ctx using OpenSSL APIs including below. */ SSL_CTX_set_default_passwd_cb_userdata(ssl_ctx, "passphrase"); SSL_CTX_set_default_passwd_cb(ssl_ctx, callback_function); // ...

    info.provided_ssl_ctx = ssl_ctx;

    通过这种方式,您可以根据需要自定义 SSL 上下文。但是如果provided_ssl_ctx 设置不为NULL,libwebsockets 不对ssl_ctx 承担任何责任。所以你必须在整个过程之后释放结构。

    让 libwebsockets 在自己的进程中设置 SSL_CTX。

    info.ssl_private_key_password = "passphrase";

    如果你想修改更多关于 SSL_CTX 的内容,你可以在 libwebsockets 回调函数中进行,原因是 LWS_CALLBACK_OPENSSL_LOAD_EXTRA_SERVER_VERIFY_CERTS。 SSL_CTX 将作为user 变量传递给回调函数

【讨论】:

以上是关于带有 SSL 的 libWebsockets 服务器不输入 PEM 密码短语的主要内容,如果未能解决你的问题,请参考以下文章

如何通过 libwebsocket 发送异步数据?

使用libwebsockets搭建一个简单的websocket服务器

使用libwebsockets搭建一个简单的websocket服务器

从 void* 转换为字符串 libwebsocket

试图用 Boost::Beast 替换我的 libwebsocket 代码

总结使用libwebsockets开发接入层