问题标签 [gnutls]

首先我是 GnuTLS 的新手，我的 Apache / GnuTLS 配置有两个问题。我正在通过谷歌寻找答案，但没有找到可以解决我的问题的方法。

我希望第一个应该很容易:)。当我测试我的配置 https://www.ssllabs.com/ssltest/analyze.html?d=www.moj-samochod.pl&hideResults=on我有时会收到 B 级或 F 级（不知道为什么有时我会打开对于 POODLE (TLS) 攻击，有时不是）我的 GnuTSL 优先级字符串看起来是这样的：

GnuTLSPriorities NORMAL:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-128:!ARCFOUR-40: +3DES-CBC:+CAMELLIA-256-CBC:+AES-256-CBC:+AES-128-CBC:+ECDHE-RSA:!DHE-RSA:!DHE-DSS:+CURVE-ALL:+CURVE-SECP521R1 :%COMPAT:%VERIFY_ALLOW_X509_V1_CA_CRT:%SERVER_PRECEDENCE

第二个问题是我觉得有点复杂。我的证书链有些破损，但仅在网络浏览器上。当我使用 certtool -e infile 我收到这个输出

加载了 3 个证书、1 个 CA 和 0 个 CRL

链验证输出：已验证。

但是，当我尝试使用 webbrowser 或任何其他工具访问该站点时，我收到了该链已损坏的信息。

当我尝试访问该站点时，使用 cUrl 或 openssl。首先，我收到证书问题，但是当我使用附加的 CA 根证书访问该站点时，一切正常：/

SNI 工作正常，mod_ssl 已从配置文件中删除。

非常感谢您的帮助 ：）

我的问题类似于以下内容：

automake 第三方库

我必须将 GnuTLS 库添加到我们的项目 tarball 中。我的目录结构是：

我的问题是 gnutls 的 configure.ac。我想以某种方式将其包含到我的 configure.ac 或 Makefile.am 或类似文件中。

我尝试的是在我的 configure.ac 中包含 gnutls 的 Makefile：

然后它给了我很多错误：

我认为这些条件应该来自gnutls的configure.ac。我的问题是：

• 如何在我的 configure.ac 中包含此 configure.ac？
• 有没有更好的方法将 GnuTLS 包含在我们的构建过程中？

我正在使用我最近从一位已离职的开发人员那里继承的服务器。服务器通过 SSL 端口上的 REST-ful 接口返回 XML 文档。对于小文档，数据返回很快。对于更大的（例如，大于 1 MB），服务器会等待，直到服务器超时值用完，然后返回数据。

我知道这一点，因为如果我将超时值设置为 5 分钟，则数据将在 300 多秒内返回到浏览器。如果我将超时值降低到两分钟，它将在大约 120 秒内返回。如果我把它降低到 10 秒，那么数据会在大约 10 秒内返回。

现在，如果我将 VirtualHost 设置为端口 80，则数据几乎会立即返回，这正是我所期望的。

apache 日志文件中有许多诊断信息，例如：

我不知道这些是否相关，也不知道在哪里寻找解决方案。我搜索了互联网、Apache 和 SSL 文档，但没有发现任何相关或有用的信息。

所以，我是个白痴，我不小心删除了我的 Ubuntu 系统上的 libcurl-gnutls.so.4 文件。现在我不知道如何重新创建它。我得到的实际错误是当我尝试使用 git 时：

这是正确的！那个文件不存在。但我不知道如何创建它。我尝试使用 apt-get 安装 libcurl-gnutls，虽然它说它成功，但它并没有创建库。我还下载了 curl 并构建/安装了它，但这也没有创建我需要的库。关于如何解决这个问题的任何想法？

非常感谢您的帮助。

我必须为 TURN 分配请求准备消息完整性属性。

假设我的用户名是user_1，领域是192.168.1.101，密码是user_pass_1

然后我必须使用上面的键在缓冲区上执行 HMAC-SHA1。

我想使用 gnutls 库来计算 HMAC-SHA1，有什么办法吗

所以：

我想将 pycurl 后端从 openssl 更改为 gnutls。

它使用 gnutls 编译和安装 pycurl 非常完美。但是当我尝试导入 pycurl 得到这个：

我也尝试过：

然后我得到这个：

如何解决这个问题？顺便说一句，它适用于 openssl 后端，但我需要 gnutls。

我在使用 CURL 通过 SSL 请求 URI 的 PHP 组件中遇到以下错误：

此错误发生在 travis-ci.org 环境中，但不会发生在我们的任何测试环境中。请参阅 travis-ci 构建144663700。

我发现在 Travis 工作程序中运行的 PHP 版本在“Ubuntu 12.04.5 LTS”上再次编译“GnuTLS/2.12.14”或在“Ubuntu 14.04.3 LTS”上使用“GnuTLS/2.12.23”编译。

在我们的开发环境中，我们使用针对 Debian（各种版本）上的“OpenSSL/1.0.1t”编译的标准包。

因此，我认为问题与“GnuTLS/2.12.14”或“GnuTLS/2.12.23”或编译它们的参数有关。

我尝试使用 CURL 常量 CURLOPT_SSLVERSION 限制 SSL 版本，但这并不能解决问题。

根据 www.ssllabs.com，有问题的主机 - api.reporting.cloud - 支持 TLS 1.2、TLS 1.1 和 TLS 1.0。

有人对我有任何提示或指示吗？

问题：我需要将 gnutls 移植到 Android 以在我的 Android 应用程序中使用的共享库（比如库 A）中使用。

我已经尝试过：我修改了openconnect 的make 文件，为 gnutls 及其依赖项（libgmp、libnettle 和 libhogweed）生成了一个 .a 静态库文件，我使用它们在我的 Android 项目中构建静态库并引用了它们在共享库中 A. 代码构建和安装正常，但在 M+ 设备上，我在运行时收到以下错误：

我-fPIC在构建静态库（.a 文件）时尝试传递标志，并且在构建 libA.so 文件时没有运气，我总是可以在 libA.so 文件中看到 TEXTREL 条目。我确信这是由于那些新的静态库，因为我之前使用 libA 没有问题。我尝试过的其他事情：尝试将 gnutls 构建为共享库，生成的 libA.so 现在没有文本重定位，但仍然无法在运行时加载，因为 gnutls so 文件有一个版本（例如 libgnutls.so.3.0）而 Android 有不支持版本库。

具体问题：我怎样才能：1.将 gnutls 构建为没有文本重定位的静态库或 2.将其构建为没有 soname 的共享库？

编辑：我在 openconnect 邮件列表上看到了同样的问题，但没有明确的方法来说明如何“首先修复本机代码中的 TEXTREL”。

我已经看到了其他关于文本重定位问题的答案，比如这个问题和这个问题，但这并没有帮助，因为我正在使用最新的 NDK 构建并已经传递了 PIC 标志

我有一个问题，当我做 curl 请求或 git push 时，这告诉我

curl: (35) gnutls_handshake() failed: 公钥签名验证失败。

卷曲--版本

curl 7.50.1 (x86_64-pc-linux-gnu) libcurl/7.50.1 GnuTLS/3.5.3 zlib/1.2.8 libidn/1.33 libssh2/1.7.0 nghttp2/1.14.0 librtmp/2.3 协议：dict文件ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp scp sftp smb smbs smtp smtps telnet tftp 特性：AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP HTTP2 UnixSockets

我已经完成了：将 curl 更新并降级到 7.38 版，但这对我没有帮助。对不起我的英语，tnx。

我花了很长时间尝试安装 ocamlnet ( ocamlnet-gnutls ) 的 nettls-gnutls 库 - 但徒劳无功 - 我无法找到如何安装它。我都尝试过 ocaml 4.03.0 和 4.02.1。我的目标是在我的代码中使用 Nettls_gnutls.init()。

我安装了 ocamlnet & confgnutls： opam install ocamlnet & opam install conf-gnutls。还有其他安装要做吗？