问题标签 [gnutls]

当我尝试编译 nettle-2.7.1 时，我得到以下信息：

root@tcx2270-19:~/nettle-2.7.1# make make: Warning: Can't find aes-decrypt-internal.o.d': No such file or directory make: Fatal error in reader: Makefile, line 594: Read of include fileaes-decrypt-internal.od' failed

有没有人看到这个问题？谢谢。

我越来越

在尝试构建 gnutls 时。

找到如何编译 GnuTLS我下载了 gmp-6.0.0 和 nettle-2.7.1 并用

./configure --prefix=/opt/nxweblibs LDFLAGS="-L/opt/nxweblibs/lib" CPPFLAGS="-I/opt/nxweblibs/include"

然后尝试使用相同的标志再次构建 gnutls，但再次出现错误。任何想法都受到高度赞赏！

我已经设置 emacs 使用 gnutls 进行带有部分完整 .authinfo 文件的 smtp 身份验证（它没有密码）。当我发送电子邮件时，它会提示输入密码，如果我输入正确，它会完美运行。

如果我输入不正确，身份验证会失败（应该如此），但我必须重新启动 emacs 才能重试，因为它将错误的密码保存在内存中，如果我再次发送，它会重用它。有没有办法刷新保存的密码，所以我会再次收到提示？

我在做的时候面临以下问题make tls1.6。

可能的解决方案是什么？

由于 OpenSSL 的安全问题，我想改用 NSS 或 GnuTLS。对于 Apache 服务器的需求，这很容易，因为每个模块都有一个模块。但是对于 SSH，它看起来很困难，如果不是不可能的话。

Dropbear 嵌入了自己的算法，不对外开放。OpenSSH 过去是使用 OpenSSL 构建的，但几个月后，由于有了新选项，可以在没有它的情况下构建它：

但是随后使用了来自 DJ Bernstein 作品的软件加密算法。这很好，但不适合我，因为我将使用 TPM，因此可以访问 pkcs11 层。因此，正确的解决方案是使用 NSS 或 GnuTLS 构建 OpenSSH。

我不能等待Linux 上的LibReSSL，也不能使用刚刚发布并使其成为 SSL 默认层的 OpenBSD。

所以我的问题是：是否有人尝试并设法使用 NSS 或 GnuTLS 而不是 OpenSSL 构建 OpenSSH，或者修补 Dropbear 或任何其他解决方案以使 SSH 服务器与 TPM 和 EC 身份验证一起使用？

注意：由于我的资源有限，我不能将 OpenSSL 与 OpenSSH 和 NSS 与 Apache 一起使用。我绝对需要最小化嵌入式库。

我试图编译 gnutls，看起来它在荨麻中缺少符号。

我在 nettle src 中搜索了这些符号，但找不到这些符号的定义位置。这是我的 find 命令的结果。

提前感谢您的帮助，马特

我正在尝试在窗口机器上使用 GnuTLS API，遗憾的是它不起作用。我下载了 Windows gnutls-3.3.9-w32.zip 的最新预编译版本。

每次我调用 GnuTLS 函数时，我的程序都可能无法运行。对于测试，只有两行代码：

它会毫无错误地构建，但如果我删除它的第二行，它不会打印“你好”。所以 GnuTLS 的使用肯定是有误的。

我包括了 libgnutls-28.dll

我是否必须以某种方式链接 libgnutls.dll.a 文件？

我们正在研究为一组没有足够资源使用证书进行正常 TLS 握手的受限设备支持TLS-PSK 。为此，我们正在寻找一个 TLS-PSK 组件，我们可以将其集成到我们的（云）服务器上。这个组件可以是任何东西，一个代理、apache 的模块或任何其他可以很好扩展的东西。

到目前为止，我们已经找到了几个支持 TLS-PSK 的库：GnuTLS、OpenSSL 等等。此外，我们可以找到几个 HTTPS/TLS 客户端库，我们可以使用它们通过 TLS-PSK 连接发送 HTTP(S) 请求。但是，我们无法找到可以接受此类 TLS-PSK 连接的服务器端解决方案。Apache 模块 mod_ssl 和 mod_gnutls 不公开底层库的 TLS-PSK 功能。F5 Big-IP 的密码列表中没有 TLS-PSK。HAProxy 也没有 TLS-PSK 接口。node.js TLS 库有一个拉取请求，该请求变得陈旧并且难以与所有最近的 TLS 库重构一起应用......

简而言之：有人知道我们可以集成到我们的服务器后端以接受来自大量客户端的 TLS-PSK 连接的支持 TLS-PSK 的组件吗？

因此，对于一项任务，我需要使用 GnuTLS。我按照本指南下载了 gnutls http://www.bauer-power.net/2014/06/how-to-install-gnutls-3123-from-source.html

但是，使用任何 gnutls 函数，类似于它们在官方 gnutls 文档 ( http://www.gnutls.org/manual/html_node/Client-examples.html ) 中的使用方式，在构建后会显示几个错误。所有错误都遵循以下格式：

...pathtofile:line#/..undefined reference to 'gnutls_...'

我知道这可能是一个链接问题，但是我对这种环境还是很陌生。我该怎么办？我曾多次尝试再次安装 gnutls。

我正在使用 Ubuntu 14.04、gnutls-3.1.23 和 eclipse Luna。

提前致谢。

因此，对于我需要使用 GnuTLS 并开始的任务，我遵循文档 ( http://www.gnutls.org/manual/gnutls.html ) 中的客户端和服务器示例（使用 X. 509）。直到那里一切正常。

但是，我希望服务器对客户端进行身份验证（在示例中，默认情况下不会）。一些研究使我改变了标志 GNUTLS_CERT ：

gnutls_certificate_server_set_request (mSession, GNUTLS_CERT_REQUEST);

我知道如果客户端不提供与服务器受信任的 CA 匹配的证书，这将返回错误。但是，这足以对客户端进行身份验证，还是应该有更多的身份验证步骤？

提前致谢。