我想确保我的客户端应用程序仅连接到具有TLS版本1.2的LDAP服务器。
我使用了一台使用TLS 1.1的服务器,并尝试使用LDAP_OPT_X_TLS_PROTOCOL_MIN并将其设置为LDAP_OPT_X_TLS_PROTOCOL_TLS1_2。 另外我将LDAP_OPT_X_TLS_REQUIRE_CERT设置为LDAP_OPT_X_TLS_ALLOW
代码:
int tls_min = LDAP_OPT_X_TLS_PROTOCOL_TLS1_2;
int tlserr = ldap_set_option(NULL, LDAP_OPT_X_TLS_PROTOCOL_MIN, &tls_min);
int arg = LDAP_OPT_X_TLS_ALLOW;//Requests for certificate. But connects even
if it is not provided.
err = ldap_set_option(NULL, LDAP_OPT_X_TLS_REQUIRE_CERT, &arg);
但是,与服务器的连接成功。我希望ldap_simple_bind_s失败。当我将LDAP_OPT_X_TLS_REQUIRE_CERT设置为LDAP_OPT_X_TLS_DEMAND时,连接将按预期失败。为什么我在LDAP_OPT_X_TLS_ALLOW上看不到相同的行为?