在OpenSSL 1.1.x中，确定给定的SSL*是否对应于连接的服务器端或客户端

在OpenSSL 1.1.x中，可以通过以下步骤确定给定的SSL*是否对应于连接的服务器端或客户端：

1. 首先，需要使用SSL_get_peer_certificate函数获取与SSL连接关联的对等证书。该函数返回一个X509结构体指针，代表对等方的证书。
2. 接下来，可以使用X509_get_ext_by_NID函数来检查证书中的扩展。其中，NID是一个唯一标识符，代表特定的扩展。对于服务器端证书，可以检查扩展NID为NID_key_usage和NID_ext_key_usage的存在与内容。对于客户端证书，可以检查扩展NID为NID_ext_key_usage的存在与内容。
3. 如果扩展NID_key_usage存在于服务器端证书中，并且其内容包含digitalSignature位，那么可以确定该SSL*对应于服务器端连接。
4. 如果扩展NID_ext_key_usage存在于服务器端证书中，并且其内容包含serverAuth位，那么可以确定该SSL*对应于服务器端连接。
5. 如果扩展NID_ext_key_usage存在于客户端证书中，并且其内容包含clientAuth位，那么可以确定该SSL*对应于客户端连接。

需要注意的是，以上步骤仅适用于OpenSSL 1.1.x版本。在其他版本中，可能存在差异。

在腾讯云的产品中，推荐使用SSL证书服务来管理和部署证书。该服务提供了全球领先的SSL证书品牌，可以保证连接的安全性。您可以通过以下链接了解更多关于腾讯云SSL证书服务的信息：https://cloud.tencent.com/product/ssl