1、SSL_CTX_new创建上下文
2、SSL_CTX_set_security_level设置加密等级
3、SSL_CTX_use_certificate配置证书上下文到ssl上下文
4、SSL_CTX_use_PrivateKey配置公钥给ssl
5、d2i_X509转换字符串到x509证书句柄,可向ssl的证书store中添加该证书调用X509_STORE_add_cert实现,SSL_CTX_get_cert_store支持从ssl_ctx获取句柄
6、SSL_CTX_set_verify设置需要对证书进行校验,mode置标志位为SSL_VERIFY_PEER
7、SSL_CTX_set_cert_verify_callback设置校验结果回调,校验完成会回调同志用户,整个校验过程由openssl完成,也可以通过回调自定义校验修改结果
8、SSL_CTX_set_cipher_list
9、SSL_CTX_set_tlsext_use_srtp设置使用strp扩展字段并配置加密套件 10、BIO_new创建bio上下文
11、BIO_set_data设置bio数据 12、SSL_new根据ssl——ctx创建ssl句柄
13、SSL_set_ex_data设置外部数据到ssl句柄中 14、SSL_ctrl可以设置一些externnal信息给ssl
15、SSL_set_read_ahead 16、SSL_connect连接服务器,此时自动进行证书校验等
17、连接好之后进入srtp配置SSL_get_selected_srtp_profile获取支持的加解密套件,并根据套件获得srtp需要的key和salt长度
18、SSL_export_keying_material获取key和salt
19、srtp_policy_t创建初始化配置参数,根据之前获取到的加密算法配置到srtp的配置中给到给rtp和rtcp
20、配置key给到 srtp_policy_t.key,随后调用srtp_create创建加密句柄
21、srtp_protect将srtp直接加密
dtls到srtp的整个流程
最新推荐文章于 2023-04-07 12:05:58 发布