OpenSSL mutual authetication cert prüfung (Source Code)

Seite 1 von 1 - Forum: Linux and other OS auf overclockers.at

URL: https://www.overclockers.at/linux/openssl-mutual-authetication-cert-pruefung-source-code_257524/page_1 - zur Vollversion wechseln!

Hallo an Alle,

hat sich schon einmal jemand in den OpenSSL source code eingelesen oder kennt eine gute Dokumentation dazu?
Ich meine nicht wie man openssl benutzt sondern bevor es kompiliert ist!

Genau gesagt suche ich den code teil welcher zuständig ist für die Überprüfung des Client Zertifikats wenn man mutual authentication benutzt.

Wäre dankbar für hilfe.

Das ist sicher nicht einfach. Wenn du dich wirklich ausführlich damit beschäftigen willst, dann wirst du lokal ein Debugging Environment brauchen.

Statische Analyse des Codes ist hier wirklich mühsam, weil OpenSSL ja intern eine State Machine hat und viel mit individuell gesetzten Callbacks funktioniert. So könnte man sich langsam herantasten:

• Details zur Implementierung suchen. zB: https://stackoverflow.com/questions...ient-in-openssl
• Die genannten Funktionen im Github Repo suchen. zB: https://github.com/openssl/openssl/...=SSL_set_verify
• In SSL_set_verify wird verify_mode und ein callback gesetzt. Im Repo suchen, wo diese zum Einsatz kommen.
• Suchen, suchen, suchen ... hier wäre ein Debugger Breakpoint wirklich hilfreich.

Danke dir schon mal, mir ist aufgefallen dass ich vergessen habe den Post abzusenden also noch mal.

Ich habe einige Tipps von dir umsetzen können und habe auch eine Debug umgebung eingerichtet und mit einem Client Server C Program den Handshake verfolgt.
Den Handshake hab ich im GDB geloggt und ihn als Datei angehängt da ich jetzt noch immer nicht genau sehen konnte wo das Übergebene Client Zertifikat überprüft wird.

Vllt sieht es ja jemand im Log.

overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025