使用LDAP_OPT_X_TLS_PROTOCOL_MIN时无法设置最低TLS版本

时间:2019-06-11 09:22:58

标签: c++ openldap

我想确保我的客户端应用程序仅连接到具有TLS版本1.2的LDAP服务器。

我使用了一台使用TLS 1.1的服务器,并尝试使用LDAP_OPT_X_TLS_PROTOCOL_MIN并将其设置为LDAP_OPT_X_TLS_PROTOCOL_TLS1_2。 另外我将LDAP_OPT_X_TLS_REQUIRE_CERT设置为LDAP_OPT_X_TLS_ALLOW

代码:

int tls_min = LDAP_OPT_X_TLS_PROTOCOL_TLS1_2;
int tlserr = ldap_set_option(NULL, LDAP_OPT_X_TLS_PROTOCOL_MIN, &tls_min);
int arg = LDAP_OPT_X_TLS_ALLOW;//Requests for certificate. But connects even 
                      if it is not provided.
err = ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, &arg);

但是,与服务器的连接成功。我希望ldap_simple_bind_s失败。当我将LDAP_OPT_X_TLS_REQUIRE_CERT设置为LDAP_OPT_X_TLS_DEMAND时,连接将按预期失败。为什么我在LDAP_OPT_X_TLS_ALLOW上看不到相同的行为?

0 个答案:

没有答案