OpenSSL将消息拆分为两条记录

时间:2016-09-03 14:17:53

标签: c++ sockets ssl tcp openssl

我在客户端和服务器之间的中间开发了一个SSLProxy。客户端代理和代理服务器之间的握手运行良好。我从客户端收到一条消息,并使用client_side SSL解密。然后使用server_side SSL加密它。除了东西之外,一切都很好:OpenSSL在一条SSL记录中收到了所有的消息数据,但它发送了2条SSL记录。

问题:如何强制OpenSSL在1条SSL记录中发送数据,因为服务器只配置为使用1条SSL记录?

Wireshark屏幕:

enter image description here

  1. 192.168.2.127是客户。
  2. 192.168.0.230是服务器。
  3. 更新:我需要this之类的内容。我尝试使用它们,但我遇到了这个错误:

    error: ‘SSL_CTX_set_split_send_fragment’ was not declared in this scope
    

2 个答案:

答案 0 :(得分:0)

使用SQL Server 2008 R2 SP3并更新KB3144114以支持TLSv1.2我的问题解决了。但是在SQL Server 2008 R2(带有TLSv1)问题仍然和以前一样,我找不到任何解决方案。

答案 1 :(得分:0)

您必须使用OpenSSL 1.1.X系列才能使用“SSL_CTX_set_split_send_fragment function”,该功能在旧版本中不可用。