我需要openSSL。 Apple从10.7开始就弃用了这个库。当忽略关于弃用的警告时,甚至不可能创建上下文。
我决定构建openSSL并根据我的需要进行调整:
我是如何尝试构建它的。
我downloaded sources版本1.0.2d并以这种方式进行配置:
./Configure -openssldir=$(pwd)/output-build \
enable-ec_nistp_64_gcc_128 \
no-ssl2 no-ssl3 \
no-shared no-comp \
enable-TLS_DHE_RSA_WITH_AES_256_CBC_SHA \
enable-TLS_DH_RSA_WITH_AES_256_CBC_SHA \
enable-TLS_DHE_DSS_WITH_AES_256_CBC_SHA \
enable-TLS_DH_DSS_WITH_AES_256_CBC_SHA \
enable-TLS_RSA_WITH_AES_256_CBC_SHA \
enable-TLS_DHE_RSA_WITH_AES_128_CBC_SHA \
enable-TLS_DH_RSA_WITH_AES_128_CBC_SHA \
enable-TLS_DHE_DSS_WITH_AES_128_CBC_SHA \
enable-TLS_DH_DSS_WITH_AES_128_CBC_SHA \
enable-TLS_RSA_WITH_AES_128_CBC_SHA \
enable-TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA \
enable-TLS_RSA_WITH_3DES_EDE_CBC_SHA \
darwin64-x86_64-cc
禁用SSL的开关很明确,我很满意。
密码套件的开关非常不方便,我不确定它们是如何工作的。它们没有记录,./Configure --help打印出来:
用法:配置[不 - < 密码> ...] [启用 - < 密码> ...] [实验 - <的密> ...] [-Dxxx] [-lxxx] [-Lxxx] [-fxxx] [-Kxxx] [no-hw-xxx | no-hw] [[no-] threads] [[no-] shared] [[no-] zlib | zlib-dynamic] [no-asm] [no-dso] [no-krb5] [sctp] [386] [--prefix = DIR] [--openssldir = OPENSSLDIR] [--with-xxx [= vvv]] [--test-sanity] os / compiler [:flags]
我只想要列出的密码套件而不是别的。此开关的格式给我的印象是我必须禁用quite long list of other cipher suites。有更好的方法,所以我可以禁用除上面列出的所有内容吗?