1

我正在使用随 wolfSSL 4.1.0 提供的 DTLS 示例服务器,并且我正在使用 openSSL 客户端。客户端实例可以使用 DTLS 1.0 或 1.2。如果我在服务器和客户端上都设置了相同的 DTLS 版本,一切都会好起来的。如果我将服务器设置为 1.2,客户端设置为 1.0,则服务器不接受客户端连接。可以配置 openSSL 服务器(选项 -dtls)以接受 1.0 或 1.2 的任何客户端。wolfSSL 似乎无法做到这一点。

事实上 wolfSSL 有以下服务器方法:

wolfDTLSv1_server_method
wolfDTLSv1_2_server_method

虽然 openSSL 有:

DTLS_server_method
DTLSv1_2_server_method
DTLSv1_server_method

因此,wolfSSL 似乎没有提供通用的 DTLS 服务器方法,以防我们与客户端协商版本。

是否有任何特定设置可以“强制”服务器根据客户端 dtls 版本(10 或 1.2)协商版本?

4

1 回答 1

0

@阿方索,

在 wolfSSLs 的 DTLS 实现中没有强制服务器协商版本的设置。使用 TLS,您可以使用 wolfSSLv23_server_method() 进行协议协商,但我们还没有 DTLS 的等效项。如果这是您希望添加的功能增强功能,您可以通过 support@wolfssl.com 向 wolfSSL 开发团队发送说明,请求考虑该功能。

温暖的问候,

ķ

于 2019-07-30T19:15:14.777 回答