问题标签 [libressl]

我有以下来源使用 TLS/SSL 协议连接 websocket 服务器：

根据 libressl 手册：https ://man.openbsd.org/SSL_CTX_new.3

然后我想知道如何知道实际的协议是？！在服务器和客户端之间完成协商后，应该有一些消息显示 SSLV3 是协议，TLSV1 是协议，或者其他。

我是 TLS/SSL 的新手，非常感谢任何建议和信息。

目前我收到此错误，并且不知道如何修复它。我只有在处理PackratR 项目时才得到它。

curl: (35) LibreSSL SSL_connect: SSL_ERROR_SYSCALL in connection to cran.rstudio.com:443 下载文件错误（url, destfile, method, mode = "wb", ...) : 'curl' call has nonzero exit status

我最近更新了我的 MacOS 版本以及我的 R 版本。

我尝试通过 brew 安装 libressl/openssl。

每当我推送更改时，我都会通过 GitHub 工作流程安装我的点文件。大约一周前，我的 CPAN 安装停止工作。这是今天的日志示例：

上面的相关位：SSLeay.xs:163:10: fatal error: 'openssl/err.h' file not found

完整版本位于https://github.com/oalders/dot-files/runs/879237991?check_suite_focus=true

我正在运行 Perl 模块安装通过

问题：

服务器：服务器证书中的主题备用名称（SAN）：* test.example.com

客户端：从客户端提供的服务器名称指示符（SNI）：mytest.example.com

结果：握手失败！

虽然对于类似的场景，

服务器证书中的主题备用名称 (SAN)：* .example.com

客户端：从客户端提供的服务器名称指示符（SNI）：mytest.example.com

结果：握手成功！

询问：

我需要为SAN * test.example.com 成功握手。 我猜 Openbsd 必须有一个选项来使第一个匹配（现在失败）有效。有人可以帮我解决这个问题。

RFC 必须说什么：（RFC 6125 Sec: 6.4.3） 客户端可以匹配一个显示的标识符，其中通配符不是标签的唯一字符（例如，baz*.example.net 和baz.example.net和 b z.example.net 将分别匹配 baz1.example.net 和 foobaz.example.net 和 buzz.example.net）。但是，客户端不应该尝试匹配一个提供的标识符，其中通配符嵌入在国际化域名 [IDNA-PROTO] 的 A-label 或 U-label [IDNA-DEFS] 中。

提前致谢。

https://www.keycdn.com/blog/openssl-tutorial

上一页的以下文字对我来说没有意义。

它前面的文本应该是指私钥而不是公钥。

以下命令是我想出来的。

任何人都可以向我展示一些关于如何使用 -pubin 的工作示例吗？谢谢。

似乎以下两个命令（来自 LibreSSL 的 openssl）都会生成私钥。它们之间有区别吗？如果不是，为什么有两种生成私钥的方法？谢谢。

我在 PC 上运行的服务器使用 LibreSSL 我在船上运行的客户端使用 wolfSSL 握手会成功吗？

所以我在使用来自 alpine 的最新 docker build 时遇到了错误。alpine:3.14.0 大约在一天前发布，并试图安装 libressl 和 libressl-dev，但似乎都失败并出现以下错误。我目前的工作是使用 alpine:3.12.0 构建，因为 3.12.0 似乎没有安装 libretls。虽然我想知道如何解决这个问题。我试图删除 libretls，但没有奏效（下面也有错误）。谢谢

我在 Macbook（Catalina 10.15.7）上工作，并在我的本地机器上开发了一个 webapp。我使用 mailtrap.io 电子邮件测试服务来检查外发电子邮件。我没有更改任何内容，但几天前，mailtrap 服务返回以下错误消息：

ErrorException stream_socket_enable_crypto()：SSL 操作失败，代码为 1。OpenSSL 错误消息：错误：14090086：SSL 例程：ssl3_get_server_certificate：证书验证失败 Illuminate\Foundation\Bootstrap\HandleExceptions::handleError vendor/swiftmailer/swiftmailer/lib/classes/Swift/传输/StreamBuffer.php:94

相同的代码和调用在远程服务器上工作正常，所以问题似乎与我的本地 mac 机器有关。

经过一番谷歌搜索后，似乎这个问题与DST Root CA X3 certificate 的到期有关。我阅读了有关该问题的两种可能的解决方案：

1. 删除过期的证书并安装新的。
2. 在我的机器上更新 OpenSSL

方法 #1 我尝试过，但没有帮助。我从 /etc/ssl/cert.pem 文件中删除了 DST Root CA X3 部分，并使用 Keychain Access 应用程序删除了所有 DST Root CA X3 实例。然后我使用 Keychain Access 应用程序安装了 ISRG Root X1 和 ISRG Root X2，将它们设置为始终信任。不幸的是，重新启动后我仍然收到相同的错误消息。

方法#2 第二种方法是在我的机器上更新 OpenSSL。“openssl 版本”命令告诉我我的机器上有 LibreSSL 2.8.3，所以我认为这是我需要更新的。检查 libreSSL 发行说明，似乎已经解决了这个问题。我安装了最新的 LibreSSL (3.3.5) 并将其添加到 PATH 变量中，但我仍然遇到同样的错误。似乎无论谁需要更高版本的 LibreSSL，它都不会使用它。

所以我的问题是：有人可以向我解释一下，上图中的哪个组件应该使用更高版本的 LibreSSL 并进行修复以避免邮件陷阱连接的原始问题？是操作系统、MAMP、Laravel、SwiftMail 组件还是我的 Webapp？基于此，我如何告诉该组件它应该使用 LibreSSL（或者我也可以安装的 OpenSSL）和修复？或者这个问题有更好的解决方案吗？

谢谢，W。

我libressl在 Alpine 上使用以下版本：

我正在使用以下openssl.cnf文件

我正在尝试借助环境变量获取使用不同专有名称生成的证书。到目前为止，我未能实现我想要的：

我想我已经完成了在互联网上搜索类似问题的工作，但我还没有提出确切的情况（和解决方案）。有一些示例展示了如何在设置 SAN 时从环境变量中受益，但我看不到用户愿意通过环境变量更改 DN 的情况。

我有以下问题：

1. 我想要实现的（即，在配置文件中有不同的 DN 并通过环境变量正确选择它们）根本不可行吗？
2. 如果上一个问题的答案是“否；您可以实现”，我该如何使用环境变量？

请注意，我只在上面分享了一个最小（非）工作示例。在实际情况下，我有一个较长的配置文件，它为同一 CA 下的不同服务器和客户端正确编码请求和 x509 扩展选项。如果您需要完整的配置文件，请告诉我，以便我可以通过更新我的问题来剥离敏感信息并粘贴完整的配置文件。

我提前感谢您的时间和帮助，我期待任何可以解决我的问题的指示和/或建设性反馈。