OpenSSL には設定ファイルによってライブラリの挙動を設定する機能があるが1 2 3,設定ファイル中の各 cmd コマンドによる設定項目が OpenSSL のどの API 呼び出しにおおよそ対応するのかを表としてまとめるという,私以外の誰も得をしないことが決定的に明らかであるばかりか書いた本人すら役に立つかどうかを疑っているエントリ.
| CONF | SSL_CTX | SSL |
|---|---|---|
| CipherString | SSL_CTX_set_cipher_list | SSL_set_cipher_list |
| Certificate | SSL_CTX_use_certificate_chain_file | SSL_use_certificate_file |
| PrivateKey | SSL_CTX_use_PrivateKey_file | SSL_use_PrivateKey_file |
| ChainCAFile | ? | ? |
| ChainCAPath | ? | ? |
| VerifyCAFile | SSL_CTX_load_verify_locations | ? |
| VerifyCAPath | SSL_CTX_load_verify_locations | ? |
| ServerInfoFile | SSL_CTX_use_serverinfo_file | ? |
| DHParameters | (未調査) | (未調査) |
| NoRenegotiation | ? | ? |
| SignatureAlgorithms | SSL_CTX_set1_sigalgs_list | SSL_set1_sigalgs_list |
| ClientSignatureAlgorithms | SSL_CTX_set1_client_sigalgs_list | SSL_set1_client_sigalgs_list |
| Curves | SSL_CTX_set1_curves_list | SSL_set1_curves_list |
| MinProtocol | SSL_CTX_set_min_proto_version | SSL_set_min_proto_version |
| MaxProtocol | SSL_CTX_set_max_proto_version | SSL_set_max_proto_version |
| Options | SSL_CTX_set_options | SSL_set_options |
| VerifyMode | SSL_CTX_set_verify | SSL_set_verify |
| ClientCAFile | ? | ? |
| ClientCAPath | ? | ? |