我需要自己实现 TLS 1.3 协议,使用 OpenSSL 作为加密后端。我被服务器 CertificateVerify 消息卡住了 - 不知道如何创建它。这是一个 code and some files at git(单个 cpp 文件,216 行代码,但只关注 main())。 “files”文件夹中的所有二进制消息都是由 openssl s_server 应用程序制作的,还有参考 CertificateVerify 消息,我需要使用 openssl 函数手动重现(请参阅代码中的注释)。
请帮助我构建一个有效的 openssl 方法调用堆栈,以使“my CertificateVerify”与参考方法匹配(并了解 RSA-PSS 的工作原理)。
我在 OpenSSL 源代码中找到了它。答案是here