wolfSSL - 当客户端和服务器使用不同版本时 DTLS 协商失败
wolfSSL - DTLS negotiation fails when client and server use different versions
我正在使用随 wolfSSL 4.1.0 提供的 DTLS 示例服务器,并且我正在使用 openSSL 客户端。
客户端实例可以使用 DTLS 1.0 或 1.2。
如果我在服务器和客户端上设置相同的 DTLS 版本,一切都会正常进行。
如果我将服务器设置为1.2,将客户端设置为1.0,则服务器不接受客户端连接。
可以配置 openSSL 服务器(选项 -dtls)以接受任何客户端 1.0 或 1.2。
这对于 wolfSSL 似乎是不可能的。
其实wolfSSL有以下服务器方法:
wolfDTLSv1_server_method
wolfDTLSv1_2_server_method
而 openSSL 有:
DTLS_server_method
DTLSv1_2_server_method
DTLSv1_server_method
因此,wolfSSL 似乎没有提供通用的 DTLS 服务器方法,以防我们与客户端协商版本。
是否有任何特定设置 "force" 服务器根据客户端 dtls 版本(10 或 1.2)协商版本?
@alfonso,
在 wolfSSLs 的 DTLS 实现中没有强制服务器协商版本的设置。使用 TLS,您可以使用 wolfSSLv23_server_method() 进行协议协商,但我们还没有 DTLS 的等效协议。如果这是您希望添加的功能增强功能,您可以通过 support@wolfssl.com 向 wolfSSL 开发团队发送一条消息,请求考虑该功能。
温暖的问候,
K
我正在使用随 wolfSSL 4.1.0 提供的 DTLS 示例服务器,并且我正在使用 openSSL 客户端。 客户端实例可以使用 DTLS 1.0 或 1.2。 如果我在服务器和客户端上设置相同的 DTLS 版本,一切都会正常进行。 如果我将服务器设置为1.2,将客户端设置为1.0,则服务器不接受客户端连接。 可以配置 openSSL 服务器(选项 -dtls)以接受任何客户端 1.0 或 1.2。 这对于 wolfSSL 似乎是不可能的。
其实wolfSSL有以下服务器方法:
wolfDTLSv1_server_method
wolfDTLSv1_2_server_method
而 openSSL 有:
DTLS_server_method
DTLSv1_2_server_method
DTLSv1_server_method
因此,wolfSSL 似乎没有提供通用的 DTLS 服务器方法,以防我们与客户端协商版本。
是否有任何特定设置 "force" 服务器根据客户端 dtls 版本(10 或 1.2)协商版本?
@alfonso,
在 wolfSSLs 的 DTLS 实现中没有强制服务器协商版本的设置。使用 TLS,您可以使用 wolfSSLv23_server_method() 进行协议协商,但我们还没有 DTLS 的等效协议。如果这是您希望添加的功能增强功能,您可以通过 support@wolfssl.com 向 wolfSSL 开发团队发送一条消息,请求考虑该功能。
温暖的问候,
K