问题标签 [boringssl]

JSON解码后显示错误。我在其他帖子中也看到了这个错误，但它们与 Firebase 有关，然后 Firebase 通过更新修复了它。我的 JSON 正在从网站 API 获取数据。

这是错误：

[BoringSSL] 函数boringssl_context_get_peer_sct_list：第1754行收到的sct扩展长度小于sct数据长度

我不确定是否有人在尝试将谷歌云语音集成到他们的 ios 项目中时遇到过这种情况。我在 BoringSSL 的 EC_GROUP_get_curve_name 上获得了 EXC_BAD_ACCESS。

在我的项目中，为了让它编译，我不得不重新定义其他 C 标志中的符号，因为我有另一个使用 openSSL 的库，该库也在另一个库中使用。

这是每当我进行 gRPC 调用时崩溃的调用堆栈：

任何帮助将不胜感激。

更新：深入挖掘后，我注意到当它尝试检索 ec_key.c 中的 EC_GROUP 时，键值与从 SSL_CTX_set_temp_ecdh (ssl_lib.c) 传入的值完全不同。当它尝试检索组时，对组的引用不再存在。

我有一个在 iOS 上运行的简单程序 HelloWorld。相同的代码已经运行了很长时间。最近，我注意到当程序在连接到 Macbook 上的 Xcode 9 的 ipad 上运行时出现以下 BoringSSL 错误。当我在模拟器中运行程序时，我没有看到这个错误。iOS是11.2。Xcode 是 9.2。

我的代码没有提到 BoringSSL。但是，它确实使用 NSMutableURLRequest 对服务器进行 https 调用。通话工作正常，除了 BoringSSL 消息外，一切似乎都工作正常。

有没有办法可以调试为什么会出现消息？HellowWorld[466:85961]，这两个数字是什么意思？

该消息是什么意思以及如何避免它？

我在我的 project.library 中使用 OpenSSL 正在检测但出现如下错误：

我的简单 cpp 代码在这里

本机-lib.cpp

我的 Android.mk 文件在这里

安卓.mk

我在适当的文件夹中包含了适当的 .so 文件。我没有得到未定义参考错误背后的原因。请帮助我解决这个问题。

我刚刚更新了我的 Pod，其中一个BoringSSL现在正在破坏我的构建，并出现以下错误：

不确定我需要在这里做什么？这是BoringSSL包或我的项目的问题吗？

编辑我相信这是由grpc?

我在应用程序中实现了 SSL 固定，这是我的设置。

network_security_config.xml

我在看这个网站，它写了关于生成 pin 的内容，但不知道如何。

https://calvin.my/posts/implement-and-verify-certificate-pinning-in-android

该网站说可以使用以下命令获取 PIN。它将在输出的最后一行打印 pin 哈希。复制此哈希并将其放入您的配置文件中。

有人可以指导我在 CMD 或 Android 终端中运行 openssl commant 的确切位置吗？

抱歉各位，我对此一无所知，谢谢您的帮助。

我正在尝试从带有 WebView 库的 Android 应用程序访问网站，所以我有：

在调试中我有：

D/OpenSSLLib：OpensslErr：模块：20（119：258）；文件：外部/openssl/ssl/s23_clnt.c；行：714；功能：ssl23_get_server_hello

W/chromium：external/chromium/net/socket/ssl_client_socket_openssl.cc:171 [0209/105028:WARNING:ssl_client_socket_openssl.cc(171)] 未映射错误原因：258

E/chromium：external/chromium/net/socket/ssl_client_socket_openssl.cc:792 [0209/105028:ERROR:ssl_client_socket_openssl.cc(792)] 握手失败；返回 -1，SSL 错误代码 1，net_error -2

D/chromium/tcp：LogConnectCompletion 错误：-2

D/WebRequest：请求错误：-2

D/铬：未知铬错误：-2

v/webview: setCertificate=null

V/webcore: setupViewport mRestoredScale=0.0 mViewScale=2.0 mTextWrapScale=2.0 data.mScale= 2.0

V/webcore：viewSizeChanged w=360；h=559；textwrapWidth=360; 规模=2.0

D/skia：标志不是 10

有几种支持 DTLS 1.2 的 TLS 实现。维基百科在这里有一个详尽的链接。

我的阅读指向经典的 openssl、libressl、boringssl 和 mbed TLS 作为可行的选择。我只对 DTLS 1.2 API 感兴趣，仅此而已。我对在其他地方使用 API 没有兴趣。

openssl 似乎陷入了许多旧协议和使用包袱中。mbed TLS 的实现方法看起来不错，但在任何比较中都很少出现。我想知道为什么？它在任何方面都不完整吗？

如果有人评估了上述或任何其他 TSL 实现，纯粹是针对 DTLS 1.2 API，您会建议哪一个？

我最近开始在设备中看到此错误。

从https://github.com/justinsb/android-libcore/blob/master/luni/src/main/java/org/apache/harmony/xnet/provider/jsse/OpenSSLCipher.java#L232 在以下情况下抛出异常：

我总是像这样从商店获取我的 SecretKey：

知道发生了什么吗？

我正在尝试从我的应用程序到内部服务器建立 SSL 连接。我下载了一个包含所有需要的证书和 CA 的 PKCS12 文件。然后我将它加载到我用来进行 SSL 调用的密钥库中。

当我进行 SSL 调用时，我得到以下异常： java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

查看android dev 网站，看起来这是由于未知的证书颁发机构。

到目前为止，这是我的代码：

我可以通过使用 openSSL 从 PKCS12 文件中手动提取 CA 来使连接正常工作，将其放入我的应用程序资产中，然后使用以下命令加载它：

我的问题是我无法从我的应用程序中使用 openSSL 来导出 CA 并将其以编程方式加载到密钥库。有什么办法可以做到这一点，还是我不得不将 CA 包含在应用程序资产中？