0

我正在尝试创建一个类似 REST 的小型 API,应该使用 HTTPS 进行保护。我想为服务器使用镍箱,为客户端使用 hyper_rustls 和 hyper。

只要我使用浏览器、curl 或 REST 客户端访问服务器,服务器就会运行良好,但是当我开始使用 hyper_rustls 时,我总是会收到握手错误:

TLS error: AlertReceived(HandshakeFailure)
Connection closed

为了定位错误,我设置了一个最小的服务器:

#[macro_use]
extern crate nickel;
extern crate hyper;
use hyper::net::Openssl;


use nickel::Nickel;

fn main() {
    let mut server = Nickel::new();

    server.utilize(router! {
        get "**" => |_req, _res| {
            "Hello world!"
        }
    });

    // FIXME: Add Match Error and OK instead of unwreap and add a propper error handling
    let ssl = Openssl::with_cert_and_key("/etc/letsencrypt/live/www.example.de/fullchain.\
                                          pem",
                                         "/etc/letsencrypt/live/www.example.de/privkey.pem")
        .unwrap();

    server.listen_https("0.0.0.0:6767", ssl).expect("Failed to launch server");
}

在铁锈游乐场

为了避免 hyper_rustls 中的错误,我使用了rustls tlsclient 示例,但错误仍然出现。

Let's Encrypt 证书不是问题,因为我可以使用 tlsclient 使用这些证书连接到 Apache2 服务器。

我的想法有误吗?

4

1 回答 1

0

看起来 hyperOpenssl::with_cert_and_key告诉 openssl 使用DEFAULT密码套件列表,这非常糟糕。在这种情况下,rustls 无法握手,原因与 chrome 说“过时的密钥交换 (RSA)”相同。如果您运行您的服务器并将 ssllabs.com 指向它,您应该会获得更多信息。

我认为最近的超版本已经删除了这个代码,有利于从其他 crate 获得 TLS 支持。你能试试吗?

于 2017-01-26T22:58:14.873 回答