декодировать/кодировать файл openssl sess.pem

я использую openssl sess_id -in sess.pem -noout -text для декодирования параметров сеанса ssl в файле sess.pem (который я получил с помощью sess_out) в удобочитаемый текст. Я хотел знать, есть ли способ сделать обратное, то есть преобразовать текст в формат sess.pem. По сути, я просто хочу изменить пару параметров (идентификатор сеанса, мастер-ключ и т. д.) внутри файла sess.pem, но не могу найти правильную команду.

Нет команд для управления или создания SSL_SESSION, но asn1parse -genconf может создать произвольную структуру ASN.1 в DER, которую вы можете применить, используя определение в исходном файле ssl/ssl_asn1.c, а затем преобразовать в PEM с помощью sess_id или просто base64 плюс ручные заголовки/концевые линии.

Чтобы сделать это в коде, API документируется обычным образом; делать man -k SSL_SESSION на большинстве Unix или Unix-подобных. Если в Windows или какой-либо другой плохо установленной/упакованной системе, перейдите к https://www.openssl.org/docs/man1.1.1/man3/ и загляни под PEM_*SSL_СЕССИЯ и SSL_СЕССИЯ_*.

Но даже если какой-то (пользовательский) стек не может сверить сохраненные параметры с новым приветствием, он в основном все равно должен использовать сохраненные параметры, поэтому, хотя это, по крайней мере, возможно, нарушение RFC, я не вижу, как это может быть уязвимостью.