我有特定的场景
OpenSSL:接受 TLS 连接,然后转移到另一个进程 和OpenSSL 安全重新协商
这里,P1 进程 fork 一个子进程 C1。这个场景工作正常。没有问题。
现在,我想用 MITM 代理来完成这项工作。
MITM 代理在第 12 步失败。SSL_do_handshake('SSL routines', 'SSL3_READ_BYTES', 'unknown alert type')在客户端返回。
MITM 代理应该理解SSL_do_handshake第 12 步并且不应该停止它。
我希望我的应用程序支持深度数据包检测代理,因此测试这个场景。
已经用mitmproxy、burp proxy和fiddler进行了测试,但没有运气。
我怎样才能通过第 12 步?
基本单元测试可以通过以下方式完成:
$ openssl s_client -connect www.cisco.com:443
[snip... a lot of openssl output]
---
HEAD / HTTP/1.0
R
RENEGOTIATING
[snip... certificate info]
verify return:1:
<Connection remains alive>