- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想为我的项目使用 openSSL 1.1.1 设置和运行带有 TLS 1.2 的 SSL 客户端和服务器。
我对 openSSL 有一些疑问和/或要求:
最佳答案
what is the right way to select TLS 1.2 as version? Currently I am using TLS_client_method(). the other methods seem to be deprecated. Is there a specific API for choosing particular version?
TLS_client_method()
是正确的使用方法。要指定不使用低于 TLSv1.2 的版本,您应该这样做:
SSL_CTX_set_min_proto_version(ctx, TLS1_2_VERSION);
在哪里
ctx
是你的
SSL_CTX
目的。
SSL_CTX_set_max_proto_version(ctx, TLS1_2_VERSION);
有关这些调用的信息,请参阅此页面:
I need to run an SSL clinet with following handshake extensions.
- ec_point_formats with "uncompressed" as value
- supported_groups with list of "secp521r","secp384r1","secp256r1","secp224r1","secp192r1","secp160r1","ffdhe2048"
- encrypt_then_mac with value 0
- server_name
SSL_set_tlsext_host_name(ssl, "hostname of the server");
在哪里
ssl
是你的
SSL
对象,并将“服务器的主机名”替换为服务器的真实主机名。
- extended_master_secret without any value and length set to 0
I need to run an SSL server with following handshake extensions
- encrypt_then_mac with value 0
- extended_master_secret without any value and length set to 0
Apart from above header extension fields I want to disable everything else. How to accomplish that?
session_ticket
扩大。它是无害的,但如果你真的想禁用它,你可以这样做:
SSL_CTX_set_options(ctx, SSL_OP_NO_TICKET);
有关详细信息,请参阅此页面:
From client I want to provide only "TLS_PSK_WITH_AES_128_CBC_SHA256" cipher suite as option.
SSL_CTX_set_cipher_list(ctx, "PSK-AES128-CBC-SHA256");
有关详细信息,请参阅此页面:
SSL_CTX_set_psk_client_callback()
.在服务器上,您必须调用
SSL_CTX_set_psk_server_callback()
.
Is client certificate and key files (pem) necessary for successful connection establishment and communication when PSK cipher is used?
Is there any example or open source client-server implementation with PSK authentication?
关于ssl - openSSL 1.1.1 API 疑点,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67921680/
我想为我的项目使用 openSSL 1.1.1 设置和运行带有 TLS 1.2 的 SSL 客户端和服务器。 我对 openSSL 有一些疑问和/或要求: 选择 TLS 1.2 作为版本的正确方法是什
我是一名优秀的程序员,十分优秀!