Прямым подсовыванием pem в ssl:listen, первое обо что спотыкается это парсинг сертификата посредством public_key(укладка другая/неизвестные идентификаторы).
Одним из следующих преткновений предполагаю, что будет не загруженный engine.
Кто копал в этом направлении и добился каких-либо результатов?
--
Вы получили это сообщение, поскольку подписаны на группу Erlang по-русски.
Чтобы отменить подписку на эту группу и больше не получать от нее сообщения, отправьте письмо на электронный адрес erlang-russia...@googlegroups.com.
Чтобы добавлять сообщения в эту группу, отправьте письмо по адресу erlang-...@googlegroups.com.
Настройки подписки и доставки писем: https://groups.google.com/d/optout.
ssl_cipher:filter(DerCert, Ciphers) -> OtpCert = public_key:pkix_decode_cert(DerCert, otp), SigAlg = OtpCert#'OTPCertificate'.signatureAlgorithm, PubKeyInfo = OtpCert#'OTPCertificate'.tbsCertificate#'OTPTBSCertificate'.subjectPublicKeyInfo, PubKeyAlg = PubKeyInfo#'OTPSubjectPublicKeyInfo'.algorithm,
Ciphers1 = case ssl_certificate:public_key_type(PubKeyAlg#'PublicKeyAlgorithm'.algorithm) of rsa -> filter_keyuse(OtpCert, ((Ciphers -- dsa_signed_suites()) -- ec_keyed_suites()) -- ecdh_suites(), rsa_suites(), dhe_rsa_suites() ++ ecdhe_rsa_suites()); dsa -> (Ciphers -- rsa_keyed_suites()) -- ec_keyed_suites(); ec -> filter_keyuse(OtpCert, (Ciphers -- rsa_keyed_suites()) -- dsa_signed_suites(), [], ecdhe_ecdsa_suites()); gostR3410_2001 ->%% TODO gostR3410_2001 filter_keyuse(OtpCert, (Ciphers -- rsa_keyed_suites()) -- ec_keyed_suites(), [], gost_suites()) end,
case public_key:pkix_sign_types(SigAlg#'SignatureAlgorithm'.algorithm) of {_, rsa} -> Ciphers1 -- ecdsa_signed_suites(); {_, dsa} -> Ciphers1; {_, ecdsa} -> Ciphers1 -- rsa_signed_suites(); {_, gostR3410_2001} ->%% TODO {_, gostR3410_2001} (Ciphers1 -- ecdsa_signed_suites()) -- rsa_signed_suites() end.