В настоящее время OpenSSL в клиентском режиме останавливает рукопожатие только в том случае, если длина ключа выбранных сервером параметров DH меньше 768 бит (жестко запрограммировано в исходном коде).
В моем клиенте я хочу остановить рукопожатие, если длина ключа выбранных сервером параметров DH меньше 2048 бит. Предпочтительным способом было бы установить через API, например. настройка параметра, предоставляемая OpenSSL.
Есть ли способ установить минимальную длину ключа с помощью общедоступных API?
SSL_CTX_set_tmp_dh_callback
кажутся (1) запросом функции; и (2) ошибка документации. - person jww   schedule 06.10.2015