SSL-Multiserver?

[RoRoe]

Hy,
ich hat vor einiger Zeit bereits ein Posting in diesem Forum wo es darum ging einen SSL-Chatserver zu entwerfen!
Die interessantesten Lösungsansätze hab ich verfolgt, komme aber immer wieder auf das selbe Problem zurück!

Wie schaff ich es, dass meine Clients sich den öffentlichen Schlüssel des Servers holen und ich die eingehenden Requests mit dem privaten SSL-Server-Schlüssel decodieren kann!
Wie immer bin ich für Lösungen, Denkansätze und Theorien zu diesem Problem ziehmlich dankbar!
Tschau!
RoRoe

[jgbauman]

Dein Client braucht den privaten Schluessel des Servers nie (sollte ihn auch tunlichst nicht sehen).
Die eigentlichen Daten werden bei SSL naemlich symmetrisch verschluesselt. Die asymmetrischen/Public-Key Verfahren werden nur benutzt, um das Aushandlen des (einen, gemeinsamen) Schluessels fuer die symmetrische Verschluesselung zwischen Server und Client vor Dritten geheim zu halten.
Aber dieses Aushandeln ist als "SSL Handshake Protocol" Teil des Standards. Du musst SSL nur die passenden Optionen mitteilen um die von Dir gewuenschte Art des Handshakes + Art der Verschluesselung zu erreichen.
Den oeffentlichen Schluessel erhaelt der Client vom Server selbst und kann anhander der ueber das Certifikat dessen Authenzitaet feststellen.

siehe:
SSL_CTX_set_cipher_list() and family
Das method Argument in SSL_CTX_new(SSL_METHOD *method)
SSL_CTX_set_verify() and family
SSL_CTX_use_certificate and family

[RoRoe]

AN TThomas!

Danke für die E-Mail! Wenn du mir nun nur noch eine Chance gibst mit dir in Kontakt zu treten (E_Mail,Tel.) dann kann man durchaus darüber reden!

Ok hoffentlich bis bald! Tschau!

[TThomas]

Sorry, ich dachte, du könntest mir eine private Message übers Forum schicken.
Ich schicke dir eine Mail, ok? :-)