- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我们正在尝试设置 TLS1.2 连接。在 Macbook 中下载了最新的 OpenSSL。使用这个 code创建 TLS1.2 连接。
但是,此特定行可能会导致问题。它使用 TLSv1。
/* ---------------------------------------------------------- *
* Set SSLv2 client hello, also announce SSLv3 and TLSv1 *
* ---------------------------------------------------------- */
method = SSLv23_client_method();
尝试了 TLSv1_2_client_method()
方法,但它给出了以下链接错误:
Undefined symbols for architecture x86_64: "_TLSv1_2_client_method", referenced from: _main in sslconnect-7aa462.o
如果有人可以协助创建 TLS1.2 连接然后从 objective-c 调用(如果套接字编程需要一些特殊处理),这将是一个很大的帮助。
[请注意,我不是 iOS 用户。我正在帮助团队解决问题。我自己也是套接字编程的新手,尽管团队有一些经验。]
最佳答案
Tried TLSv1_2_client_method() method, but it gives below linking error:
Undefined symbols for architecture x86_64: "_TLSv1_2_client_method", referenced from: _main in sslconnect-7aa462.o
好的,听起来您正在针对 x86_64
进行链接,但您需要 iOS。您可以使用以下两个命令验证架构:
xcrun -sdk iphoneos lipo -info libcrypto.a
xcrun -sdk iphoneos lipo -info libssl.a
例如:
$ xcrun -sdk iphoneos lipo -info /usr/local/ssl/ios/lib/libcrypto.a
Architectures in the fat file: /usr/local/ssl/ios/lib/libcrypto.a are: armv7 armv7s arm64 i386
前三个架构是不言自明的;而 i386 用于 iOS 调试器。
注意:/usr/local/ssl/ios/
是我在构建 OpenSSL for iOS 后安装它的地方。 Apple 不提供。
如果您没有这四种 iOS 架构,那么您有两个选择。首先,您可以构建基于User Guide for the OpenSSL FIPS Object Module 中的iOS 程序。 ,附录 E.2,第 122 页。
其次是从 GitHub 下载预构建版本。这是 noloader 的 GitHub with OpenSSL 1.0.1h 内置使用OpenSSL的程序。这是来自 Stefan Arentz 的另一个这似乎很流行,但它的 OpenSSL 1.0.1g。
and then calling from the objective C
C 与 Objective C 一起工作得很好。调用它没有什么特别的。
...supports SNI for an iPhone application
在客户端上,您需要使用 SSL_set_tlsext_host_name
设置服务器名称。
在服务器上,它更复杂,因为您要处理回调。有关示例,请参阅 Serving multiple domains in one box with SNI .
对此的快速评论:
method = SSLv23_client_method();
... Tried TLSv1_2_client_method() method
理想情况下,您执行如下操作:
SSL_library_init();
SSL_load_error_strings();
const SSL_METHOD* method = SSLv23_method();
if(NULL == method) handleFailure();
SSL_CTX* ctx = SSL_CTX_new(method);
if(ctx == NULL) handleFailure();
/* Cannot fail ??? */
const long flags = SSL_OP_NO_SSLv2 | SSL_OP_NO_SSLv3 | SSL_OP_NO_COMPRESSION;
SSL_CTX_set_options(ctx, flags);
...
SSLv23_method
为您提供 SSLv2 及更高版本。然后删除不需要的内容,例如 SSLv2、SSLv3 和压缩。剩下的就是 TLS 1.0 及更高版本(TLS 1.3 即将推出,因此您无需更改源代码即可获得它)。您将获得服务器支持的最高协议(protocol)(例如,TLS 1.2)。
另一方面,这只会为您提供 TLS 1.2:
SSL_library_init();
SSL_load_error_strings();
const SSL_METHOD* method = TLSv1_2_client_method();
if(NULL == method) handleFailure();
这意味着您将无法连接到运行 TLS 1.0 的服务器(与许多 IIS 服务器一样)。 如果您使用 ECC 连接到 Google 服务器,则需要确保禁用压缩。否则,您将失败,因为 Google 有一个奇怪的要求,即在使用带 ECC 的 TLS 1.2 时必须禁用压缩。
对于您的评论:
/* ---------------------------------------------------------- *
* Set SSLv2 client hello, also announce SSLv3 and TLSv1 *
* ---------------------------------------------------------- */
您可以使用以下内容,但我不推荐:
long flags = SSL_OP_NO_SSLv2 | SSL_OP_NO_TLS1_1 | SSL_OP_NO_TLS1_2;
我不推荐它,因为它会禁用 TLS 1.2 和 TLS 1.1;并启用 SSLv3。没有理由在 2014 年推出 SSLv3。
还有一条评论....
请务必使用 SSL_CTX_set_cipher_list
设置您的密码套件。选择 16 个左右你最喜欢的,忽略其余的。有关它的文档(以及密码套件的名称,如 DHE-RSA-AES256-SHA
),请参阅 SSL_CTX_set_cipher_list(3)
和 ciphers(1)
.
选择 16 个左右的密码套件可实现两个目标。首先,它确保你得到你想要的。其次,它确保 F5 或 IronPort 等旧设备不会阻塞。较旧的设备使用固定大小的缓冲区,该缓冲区对于具有 80 多个密码套件的 ClientHello
来说太小了。如果有 16 或 20 个密码套件,则 ClientHello
通过。
还有最后一条评论....
1.1.0 之前的 OpenSSL 不执行主机名匹配。但是,它确实执行其他常规检查。所以如果你使用的是 1.0.2 或以下版本,你将不得不执行主机名匹配。有关检查的信息,请参阅 SSL/TLS Client在 OpenSSL wiki 上。
关于ios - 设置支持 SNI 的 TLS1.2 连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24412922/
我的 processmaker 安装遇到了一些问题。我正在尝试使用本指南 [url]http://wiki.processmaker.com/index.php/ProcessMaker_Ubuntu
我正在使用 ShareKit。发送 SMS 消息使用 MFMessageComposeViewController,用户看到标题“文本”。我想将该标题更改为更能反射(reflect)实际可用内容的内容
我需要在我的一个针对 Gingerbread 的 Android 应用程序中使用操作栏和 fragment 的组合。所以我使用了 v7 支持库中的操作栏和 v4 支持库中的 fragment ,并使用
我明白为什么浏览器 vendor 不想帮助我阻止他们的 UI 线程。但是,我不明白为什么会有: Web Workers 中没有 sleep (2) 没有同步 WebSockets API 有一个syn
最近我的组织正在考虑使用 Docker。我们组使用的是cloudera CDH 5.1.2。 1) cloudera 是否与 Docker 容器兼容?2) docker 和cloudera 组合是否存
我正在尝试通过编译在 Mac 上安装 rsync 3.2.3。但是,我想安装所有功能。为此,它需要一些库,此处 ( https://download.samba.org/pub/rsync/INSTA
我一直在使用 PyDev 成功运行 nose 测试,并想试试 nose2。 所以我安装了它 pip install nose2 复制/粘贴来自 http://nose2.info/ 的示例代码进入名为
我想知道 LLVM 中是否有任何函数/方法可以在 LLVM IR 中添加 Open-MP 构造。 llvm-3.0 是否仍然支持 OpenMP 指令? 最佳答案 OpenMP 是一种高级语言扩展。因此
我对 CUDA 编程非常陌生。我正在浏览 SDK 附带的示例。我能够编译代码,但是当我运行它时,出现以下错误: "clock.cu(177) : CUDA Runtime API error 38:
RStudio 是用于 R 开发的出色 IDE。我想知道是否有任何方法可以很好地支持 HiDPI 分辨率? 我目前有 13 英寸显示器和 3200x1800 分辨率,甚至很难阅读 RStudio 选项
我正在寻找一种有助于为 Django 项目提供 RDF 支持的工具。 到目前为止,我发现了两个: django-rdf - 最后一次修改是在 4 年前,所以它看起来像是一个死项目。 djubby -
我刚刚尝试了一些 JS 核心原则,发现引擎评估链接的关系运算符而不会引发错误。相反,他们以我自己无法理解的方式进行评估。 console.log(1 4 > 3 > 2 > 1); //false,
我知道 etexteditor 和 vim/emacs。 是否有任何其他 Windows 编辑器支持类似 textmate 的片段(例如,您编写触发词,按 Tab,它更改为某些内容,再次按 Tab,它
我正在尝试找出验证给定集群的网络策略配置的最佳方法。 According to the documentation Network policies are implemented by the ne
很难说出这里问的是什么。这个问题是含糊的、模糊的、不完整的、过于宽泛的或修辞性的,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开它,visit the help center 。 已关
Z3 会支持 AUFBV 吗? 对于以下脚本: (set-logic AUFBV) (declare-fun x () (_ BitVec 16)) (declare-const t (Array (
使用分部类编写 NUnit 测试的优缺点是什么? 我要开始了: 亲:可以测试私有(private)方法 缺点:TDD 不再可能了 还有什么? 最佳答案 缺点:要么您必须测试与您发布的版本不同的构建,要
它很容易(对于 90% 的 aop 特性)在没有任何语言本身支持的情况下做到这一点,就像大多数动态语言如 python 和 ruby 一样。然而,Dojo在 1.3.2 上直接支持它.最新版本发生
我在我的 android 应用程序中使用亚洲字符,我已经了解到某些字符无法显示,因为系统字体不支持它们。我查询了一个包含亚洲字符的数据库,并且经常检索到无法显示的标志。这些情况对我的应用程序来说通常不
你好,我想实现一个控件,我想在用户键入@字符时启用该控件,直到未填充运行文本中的空格为止,它应该显示用户列表,@符号后键入的文本应该显示基于键盘字符的建议,就像我们在上面看到的那样Twitter 或
我是一名优秀的程序员,十分优秀!