SSL_CTX_new 创建tls1.3
时间: 2023-10-03 11:09:13 浏览: 401
要创建一个支持 TLS 1.3 的 SSL_CTX,可以使用以下代码片段:
```c
SSL_CTX* ssl_ctx = SSL_CTX_new(TLS_method());
if (ssl_ctx == NULL) {
// 错误处理
}
// 配置 SSL_CTX
SSL_CTX_set_min_proto_version(ssl_ctx, TLS1_3_VERSION);
SSL_CTX_set_max_proto_version(ssl_ctx, TLS1_3_VERSION);
// 加载证书和私钥
if (SSL_CTX_use_certificate_file(ssl_ctx, cert_file, SSL_FILETYPE_PEM) != 1) {
// 错误处理
}
if (SSL_CTX_use_PrivateKey_file(ssl_ctx, key_file, SSL_FILETYPE_PEM) != 1) {
// 错误处理
}
if (SSL_CTX_check_private_key(ssl_ctx) != 1) {
// 错误处理
}
```
这个代码片段首先创建一个新的 SSL_CTX 对象,并使用 TLS_method() 函数指定使用 TLS 协议。然后,设置最小和最大协议版本为 TLS 1.3。最后,加载证书和私钥,以便 SSL 连接可以使用它们进行身份验证和加密通信。
阅读全文