对于证书认证,当证书被发送到远程端时,是否可以附加一个额外的字符串,以便证书将与特殊字符串一起显示?
为我的项目提出的想法是:A 创建一个随机字符串,A 将随机字符串连同其证书发送给 B,A 通过不同的媒体将随机字符串发送给 B,最后 B 看到证书并比较字符串以验证 A .
无论如何,根本问题是:A和B在他们的证书验证路径上没有共同点,他们仍然想要相互认证。
尽管提议的方案是可实现的,但我不知道如何通过更有效地利用可用的 OpenSSL API 来减少工作量。如果我最终自己进行加密和套接字级别的发送/接收,那将是一场噩梦。或者有没有其他工具可以做到这一点?非常感谢。