1、SSL_CTX_new创建上下文
2、设置SSL_CTX_set_security_level加密级别
3、ssl_CTX_use_certificate证书上下文到SSL上下文的配置
4、ssl_CTX_use_PrivateKey在SSL中配置公钥
5、d2i_X509可以将字符串转换为x509证书句柄,并将此证书添加到ssl的证书store中以调用X509_STORE_add_cert实现,sssl _ CTX _ get _ cert _
6、SSL_CTX_set_verify设置需要证书验证,模式集标志为SSL_VERIFY_PEER
7、SSL _ CTX _ set _ cert _ verify _ callback设置验证结果回调,验证完成被同志用户回调,整个验证过程由openssl完成,通过回调将验证结果返回
8、SSL_CTX_set_cipher_list
9、使用SSL_CTX_set_tlsext_use_srtp设置strp扩展字段配置加密套件10和BIO_new以创建bio上下文
11、BIO_set_data设置bio数据12、ssl_new根据ssl——ctx创建SSL句柄
13、ssl_set_ex_data将外部数据设置为ssl句柄14、ssl_ctrl可以在SSL中设置一些扩展nal信息
15、SSL_set_read_ahead 16、SSL_connect与服务器连接,此时自动进行证书验证等
17、连接后进入srtp配置SSL_get_selected_srtp_profile,获取支持的解密工具包,并根据工具包获取srtp所需的密钥和salt长度
18、获取SSL_export_keying_materialkey和salt
19、srtp_policy_t生成初始化配置参数,并根据以前获取的加密算法将其配置在srtp的配置中,给予rtp和rtcp
20、在srtp_policy_t.key中设置密钥,调用srtp_create创建加密句柄
21、srtp_protect直接加密srtp