TLS実装

Scheme環境ツールでTLS実装をOpenSSLかSSPIに切り替えると書いて、実際にそうしているのだが、SSPI（正確にはSchannel）の実装が辛い。何が辛いか？

• ドキュメントが飛び飛び
• MSDNにAPIの説明はあるんだけど、フローの説明がない
• 例えばX.509証明書と秘密鍵をメモリ上から読み取り、紐付けるということが（今のところ）ドキュメントから読み取れない
• サンプルが少ない
• Schannel SSL辺りでぐぐっても片手で数えられるくらいしか見つからない
• それらのサンプルもあんまり使い込まれてないらしく、普通の用途しかサポートしてない
• X.509証明書はファイルから読むとか
• だめならSchannelでセルフ署名を作るとか

OpenSSLの実装は例も多く（逆にドキュメントがしょぼい気がする）割と簡単にいったので「これはSchannelもスムーズに行くのでは？」という淡い期待があったのだが、シャボン玉より簡単に弾けた…

これこの後後方互換を保つとかの作業もあるのだが、2月のリリースに間に合うのかね？不安になってきた。