个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
我正在尝试创建一个使用 ssl 上下文的 https 服务器。 TLS 客户端的这段代码一切正常
ssl_ctx = SSL_CTX_new(SSLv23_server_method());
long options = SSL_OP_ALL |SSL_OP_NO_SSLv2 |SSL_OP_NO_SSLv3;
这有效地禁用了 sslv2 和 sslv3 并启用了某些错误修复。
我想将禁用 sslv3 部分保留为可选。但是删除 SSL_OP_NO_SSLv3 仍然不能使 sslv3 工作。
ssl_ctx = SSL_CTX_new(SSLv23_server_method());
long options = SSL_OP_ALL |SSL_OP_NO_SSLv2 ; // SSLV3 still does not work
我使用 curl 作为客户端:
curl -vk --sslv3 "https://IP/hello_world"
* Server aborted the SSL handshake
* Closing connection 0
对于非 sslv3 一切正常。
最佳答案
问题出在库的配置部分。它是在没有 ssl2 或 ssl3 的情况下编译的,如下所示
no-ssl2 no-ssl3
因此 sslv3 不适用于 sslv23。
关于c - SSLv23 不允许 sslv3 客户端连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33433134/
26
4
0
我是一名优秀的程序员,十分优秀!