Question

我正在尝试为Windows配置OpenSSL 1.0.2k。

根据https://wiki.openssl.org/index.php/Compilation_and_Installation，我可以使用

perl配置VC-WIN32 no-asm no-dtls

但它告诉我错误未知的dtls命令。

有人可以帮我解决一下如何在OpenSSL 1.0.2分支中禁用DTLS。

Answer 1

您在OpenSSL 1.0.2中需要的选项是no-dtls1（OpenSSL 1.1.0在此区域中的选项略有不同）。

此选项存在错误，因此您仍会看到unknown option - no-dtls1消息。然而，这是虚假的。您可以安全地继续构建。您可以通过尝试在s_server中使用DTLS来确认已成功禁用DTLS。它应该抱怨，因为它不理解-dtls选项：

cd out32dll
openssl s_server -dtls
usage: s_server [args ...]

 -accept arg   - port to accept on (default is 4433)
 -verify_hostname host - check peer certificate matches "host"
 -verify_email email - check peer certificate matches "email"
 -verify_ip ipaddr - check peer certificate matches "ipaddr"
...

编辑：请注意，虚假unknown option - no-dtls1警告消息的修复程序已提交到此处的OpenSSL git repo： https://github.com/openssl/openssl/commit/1c5ebcd87822c2af4b8fdc23fa8b9a7201fb7097

如何禁用OpenSSL 1.0.2k中的dtls内容？

1 个答案: