如何将OpenSSL套接字传递给另一个进程

Question

我想将SSL套接字（及其SSL会话）传递给另一个进程。这可能吗 ？

在非SSL套接字实现中，我使用WSADuplicateSocket（Windows API）获取套接字信息，然后将其发送到另一个进程以创建一个复制的套接字。

如何在SSL套接字上执行此操作？我必须将哪些信息传递给第二个进程，以便让他们创建重复的套接字并从第一个进程继续SSL会话？一旦套接字被传递给第二个进程，第一个进程将关闭它的套接字句柄。

Answer 1

不，这是不可能的。套接字是一个OS对象，这就是为什么您可以在另一个进程中复制套接字句柄的原因。另一方面，OpenSSL是一个应用程序级别的库，它位于您决定用于物理通信的任何连接框架之上。所以你不能复制连接到原始套接字的SSL结构和状态机，因为它不能跨进程边界共享。