Я использую openssl sess_id -in sess.pem -noout -text
для декодирования параметров ssl сессии в файле sess.pem (который я получил с помощью sess_out) в человекочитаемый текст. Я хотел узнать, есть ли способ сделать обратное, т.е. преобразовать текст в формат sess.pem. В основном я просто хочу изменить пару параметров (session-id, master-key и т.д.) в файле sess.pem, но не могу найти подходящую команду.
Нет команд для управления или создания SSL_SESSION, но asn1parse -genconf
может создать произвольную структуру ASN.1 в DER, которую можно применить, используя определение в исходном файле ssl/ ssl_asn1.c
, а затем преобразовать в PEM с помощью sess_id
или просто base64
плюс ручные строки заголовка/конечной строки.
Чтобы сделать это в коде, API документируется обычным образом; выполните man -k SSL_SESSION
на большинстве Unix или Unix-подобных. Если вы используете Windows или какую-либо другую плохо установленную/упакованную систему, перейдите по адресу https://www.openssl.org/docs/man1.1.1/man3/ и найдите в разделе PEM_*SSL_SESSION
и SSL_SESSION_*
.
Но даже если какой-то (пользовательский) стек не может сверить сохраненные параметры с новым приветствием, он в основном все равно должен использовать сохраненные параметры, поэтому, хотя это, по крайней мере, предположительно является нарушением RFC, я не понимаю, как это может быть уязвимость.