我们有一个当前通过 SSPI 调用使用 schannel 的套接字类(这是一个遗留的 Windows 桌面应用程序)。问题是我们的应用程序必须支持密码套件 TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8,据我所知,这在 schannel 中不可用。该套件在 OpenSSL 中可用,但重写大量套接字代码以适应 OpenSSL 将是一个非常糟糕的选择 - 理想的情况是将 OpenSSL 包装为 SSPI 格式并让代码保持相同的接口。我希望我可以追求以下选择之一:
A. 添加(或安装)OpenSSL 作为 Windows 的备用 SSP,以实现 SSP 接口(这甚至可能“开箱即用”吗?)
B. 作为下一个最好的方法,编写一个包含 OpenSSL 的自定义 SSP 并将其添加到 windows - 我还没有找到很多关于如何做到这一点的好例子,但它显然是可能的。
对于如何将 TLS_ECDHE_ECDSA_WITH _AES_128_CCM_8 引入我们当前在 Windows 中的套接字代码,我愿意接受任何其他(微创)建议。有没有人面临类似的问题?你是怎么解决的?