我想使用SChannel或其他Microsoft API为我的TCP / IP应用程序支持TLS。理想情况下,我想做的是使用SChannel在我的应用程序中创建一种TLS隧道,以便可以将SOCKET句柄传递给另一个库。这是SChannel可以为我做的事情吗,还是我必须自己实现隧道?
最佳答案
SChannel不会创建自己的SOCKET,而是在您自己的SOCKET之上运行。如果将SChannel SOCKET传递到另一个库,它将直接访问基础TCP / IP连接,而完全绕开SChannel。听起来您正在寻找的是创建两个SOCKET-一个用于与远程对等方安全地通信,另一个用于与本地库不安全地通信,然后根据需要在两者之间手动传递数据。