我想知道OpenSSL是否支持TCD 1.2和DTLS 1.2的ECDHE-ECDSA-AES128-CCM8和ECDHE-ECDSA-AES128-CCM?
在website中,我看到两个提到的密码套件都受支持,但我生成的编译二进制文件没有这个。
以下是用于编译OpenSSL 1.0.2d版本的命令,
perl Configure VC-WIN32 --prefix=T:\openssl-%OPENSSL_VERSION%-32bit-release-DLL-vs2012
call ms\do_ms.bat
call ms\do_nasm.bat
nmake -f ms\ntdll.mak
nmake -f ms\ntdll.mak install
OpenSSL不支持编译或上面提到的密码套件时是否存在我遗漏的内容?
答案 0 :(得分:1)
我在Mac上测试了1.1.0-pre6。 这会对你有所帮助。
首先使用
构建$ ./Configure no-shared darwin64-x86_64-cc
$ make
尝试以下步骤
step.1为ssl服务器生成ecdsa密钥,证书(加上ca密钥,证书)
$ cd apps
$ cat my-test.sh
#!/bin/bash
export RANDFILE=.rnd
./openssl ecparam -name secp521r1 -out my-ca-key.pem -genkey
./openssl req -new -x509 -days 365 -key my-ca-key.pem -out my-ca-cert.pem -config openssl.cnf
./openssl ecparam -name secp521r1 -out my-server-key.pem -genkey
./openssl req -new -key my-server-key.pem -out my-server-csr.pem -config openssl.cnf
./openssl x509 -req -days 365 -in my-server-csr.pem -CA my-ca-cert.pem -CAkey my-ca-key.pem -set_serial 01 -out my-server-cert.pem
$ sh my-test.sh
步骤2打开两个终端,为每个终端运行以下命令
终端1:
$ ./openssl s_server -debug -key my-server-key.pem -cert my-server-cert.pem -CAfile my-ca-cert.pem -cipher ECDHE-ECDSA-AES128-CCM8
终端2:
$ ./openssl s_client -debug -cipher ECDHE-ECDSA-AES128-CCM8