问题标签 [gnutls]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache - Apache / mod_gnutls / GnuTLS 的 TLS 失败
我正在尝试将我的网络服务器(来自 Debian 测试的 Apache 2.4.34)mod_ssl切换mod_gnutls为 TLS1.3 支持。我尝试了Debian 测试中的mod_gnutls0.8.4、3.5.19 libgnutls(当然只有 TLS 1.2)和实验性的最新版本(启用或不启用 TLS 1.3)
我的配置
() 中的设置我尝试过使用和不使用它们。
我什至尝试了 Mozilla wiki 和其他各种中的 GnuTLSPriorities,但是当我启用 GnuTLS 时,所有最新浏览器的 TLS 握手都失败了。SSLabs 扫描也证实了这一点。应该有大量支持的密码处于活动状态。看来我在这里遗漏了一些重要的设置。有任何想法吗?
Firefox 只是说: SSL_ERROR_RX_UNKNOWN_ALERT
php - GnuTLS recv 错误(-54):拉函数中的错误
我有一个 PHP 刮板,可以在我的本地完美运行。但是当我将它上传到我的 VPS(Ubuntu 16.04)时,它无法从网站获取数据。相反,它显示此错误消息:
“ curl:(56)GnuTLS recv错误(-54):拉函数错误”
我更新了 Openssl、Curl、GnuTLS 仍然没有运气。试图从命令行执行 CURL,它显示了同样的错误。它应该与 CURL /GnuTLS 有关。我看到有些人在使用 Git 时遇到了相同的错误消息并对其进行了修复,但该解决方案不适用于我的情况。有什么办法可以解决吗?
这是我用来从网站获取数据的 PHP 函数:
提前致谢。
linux - gnuTLS 中 CURLOPT_SSL_CTX_FUNCTION 的替代
我CURLOPT_SSL_CTX_FUNCTION在我的程序中使用 gnuTLS 作为 Linux 中的后端 SSL。
由于 gnuTLS 不支持此 CURL 选项,因此CURLE_NOT_BUILT_IN出现错误。
gnuTLS 中的“<code>CURLOPT_SSL_CTX_FUNCTION”是否有任何替代选项可用?如果不可用如何进行?
c - 在 C 中使用 GnuTLS 生成 RSA 密钥对
如何在 C 中的 GnuTLS 中生成 RSA 密钥对?我需要调用什么函数?我需要先初始化库吗?
git - How to see if git binary is built against openssl or gnutls when git-http-fetch is not installed?
I need to check if the installed version of git on a number of systems is built against gnutls or openssl. A method to do this can be found here but relies on having binary git-http-fetch installed against which "ldd git-http-fetch" can be run. For example, I see this on Ubuntu 16.04 with git 2.7.4. I can provide the argument http-fetch to git to access the same function, but this doesn't help since I want to use ldd to probe which shared objects will be linked. I could simply run a git transaction with strace and then grep for libraries actually loaded, but this requires a test endpoint and seems unwieldy.
How can I install this additional binary? Alternatively, how can I adapt the instructions from the previous question in the absence of this binary?
security - 用于在 TPM 中签名数据的 GnuTLS (tpmtools) api
最近我开始使用 TPM(1.2 版),在检查了官方的 GnuTLS API 之后,我想知道哪些 API 函数是正确的,可以在芯片内执行所有加密操作(签名证书获取 pk+ 密钥等...) .
目前我能够在 TPM 之外获取这些数据,因此我可以在我的 C 代码中签名或获取私钥,但这不是我想要的。
谢谢大家!
hash - GnuTLS 不能调用散列函数
在编译和测试 gnuTLS 库中可用的一些函数后,我在使用加密库时遇到了问题。当我尝试使用生成哈希时
然后使用计算哈希
我的问题出现在什么时候
在 crypto-api.c 中调用 gnutls_malloc() 给我一个段错误。我不知道什么和做错了,gnuTLS API 对初学者不太友好,欢迎提出任何建议和意见
configure - 未找到 GnuTLS Libnettle 3.4
当我尝试配置 GnuTLS 时,我收到了找不到 Libnettle 3.4 的错误。我已经安装了 nettle 3.4.1-1,并且库文件存在于 /usr/lib 中。即使我NETTLE_LIBS直接指定环境变量(export NETTLE_LIBS="-L/usr/lib -R/usr/lib -lnettle"),它总是会抛出该消息。
在 config.log 中是以下更具体的消息:
我在这里缺少什么?
freebsd - 修复容易出现 CVE-2018-16868 的 gnutls
我有一个 FreeBSD 服务器并使用 pycurl 作为库来进行 curl。
由于它也有容易受到 CVE-2018-16868(Bleichenbacher 类型的基于侧通道的填充攻击)的 gnutls,因此我正在寻找可以帮助避免此问题的修复程序。
我在网上冲浪,但从 pycurl 的角度没有得到任何关于这个问题的信息。
谢谢。
ssl - 我需要在服务器/客户端中使用 X509 运行 GnuTLS(有疑问并需要修复)
GnuTLS 发生了巨大的变化,正如我在以下网站中提到的示例中看到的,我的代码版本以前基于与以前几乎相同的示例工作:
问题是在您必须为客户端程序使用授权证书之前,现在您需要证书和仅在服务器端使用的密钥。这种剧烈的变化是什么?在生成的证书中,到底哪一方是私有的和公有的?(根据示例,我必须替换gnutls_certificate_set_x509_trust_file为gnutls_certificate_set_x509_key_file)
在此服务器和客户端示例中,我必须使用哪些参数来生成所有必要的证书?
生成证书的文件名问题也非常令人困惑,有时是 .pem,有时是 .crt/.key,告诉你我应该如何准确地创建这些名称(如果你认为其中一些是错误的)。
由于 GnuTLS 的更新,它已经停止工作,现在握手失败,导致服务器握手失败,客户端继续认为连接正常。
这是代码:
服务器:
客户: