问题标签 [mbedtls]

我正在英特尔 SGX 上构建 HTTP(S) 服务器，使用 mbedtls 作为我的 TLS 库。

我可以使用 HTTP 按预期提供内容，但是当使用 mbedtls 切换到 TLS/SSL 时，我遇到了一些更复杂的问题，并且错误消息难以理解。

具体来说，当我使用“https://”前缀访问我的网站时，我可以知道 mongoose/mbedtls 出去并读取 cert.pem 和 key.pem，然后在“/”上进行 recv 调用。在该 recv 调用期间，它会产生以下错误：

从 mbedtls src 我可以读到这个不太有用的解释：

我的出发点是最简单的_web_server_ssl。

问题：如何启用 mg 和 mbedtls 调试日志记录？我如何解释这些错误（甚至；这个错误可能是什么原因）？

真诚感谢任何提示！

我正在尝试制作一个使用 mbedtls 的程序，但我无法让 gcc 命令正常工作。

我目前用命令编译这个程序..

gcc main.c thpool.c -pthread -o main

但由于我添加了一个 mbedtls 函数和代码，它给了我错误..

/usr/bin/ld: /tmp/ccNV32fk.o: in function `p': main.c:(.text+0x105): undefined reference to `mbedtls_aes_setkey_enc' collect2: error: ld returned 1 exit status

我不确定如何正确链接这些其他文件。

我在握手期间收到错误消息

• mbedtls_ssl_read_record_layer()回来-29184 (-0x7200)
• mbedtls_ssl_read_record()回来-29184 (-0x7200)

为什么这个错误..？

在 mbed.org 网站更新中：https ://tls.mbed.org/tech-updates/releases

我们可以看到 ：

这两个发行版有什么区别？（例如，为什么要发布这两个分支？）

如何决定应该使用哪个realse？

我有一个mbedtls 生成的RSA 公钥，它是在我需要在 Golang 中解析的嵌入式设备上创建的。我的密钥不是 pem 格式，只包含模数和指数，如下所示：

我相信我可以自己解析这个，但是因为你不应该实现自己的加密方法，而且 Golang 有一套非常完整的功能，我能做些什么来创建一个rsa.PublicKey呢？

我可以生成一个 PEM 密钥，但这似乎是一个很大的浪费

谢谢

我正在尝试将给定的公钥转换为字节数组，以使用它在我的微控制器程序中使用 mbedtls 验证签名。这是我尝试过的。它编译并运行，但我得到解析不起作用，我最终得到错误输出。

我正在尝试使用 BouncyCastle 在运行 mbedTLS 的嵌入式设备和 Java 之间进行 ECDH。当我比较生成的密钥长度时，我得到一个 mbedTLS 制作的 66 字节密钥和 BC 制作的 65 字节密钥。附上伪代码：

MbedTLS：

当我将 MbedTLS 密钥加载到 Java 中时，它会抛出 java.lang.IllegalArgumentException: Invalid point encoding 0x41 ：

我尝试在 Java 和 MbedTLS 之间做 ECDH Java。两个测试都成功了，但他们无法跨平台交换。

我究竟做错了什么？对不起，也许是明显的问题，但我正在努力解决它。我将不胜感激。

谢谢你。

I need (because I was told to) to connect to an endpoint that ends up at gooogleapis.com without having a client certificate. RFC5246 says this is possible:

If no suitable certificate is available, the client MUST send a certificate message containing no certificates. That is, the certificate_list structure has a length of zero.

But I have no idea how this can be done. I'm using mbedTLS 2.13.1 in an embedded system. The single example code I have uses a client certificate, and mbedTLS has no documentation about how to do otherwise.

我想计算一个大小超过 1M 的文件的 SHA256 值。为了使用 mbedtls 库获取此哈希值，我需要将整个文件复制到内存中。但是我的内存大小只有100K。所以我想知道是否有一些方法可以分段计算文件哈希值。

更新：我正在尝试连接到后端（AWS IoT Core），因为我正在使用一个运行着busybox图像的小型wp77。使用 8883 端口时，连接超时，所以我已更改为端口 443，我可以连接到后端，但在尝试 3 次后，套接字仍然关闭。这是我的应用程序的日志读数：

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttMain[2717] | DSC 已连接...开始 MQTT 连接

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttMain[2717] |

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttMain[2717] |

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttMain[2717]/mqttCliSvrComponent T=main | mqttCliSvr.c DcsStateHandler() 317 | rmnet_data0 已连接！开始 MQTT 会话

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttClient[1120]/mqttClientApiComponent T=main | mqttClientApi.c mqttClient_StartSession() 452 | 调用 StartSession

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqttClient[1120]/mqttClientApiComponent T=main | mqttClientApi.c mqttClient_StartSession() 455 | mqttClientPts 不为空

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | mqtt_StartSession... 正在连接...

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 播种随机数生成器...好的

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 加载 CA 根证书 ...从证书加载证书 ok（跳过 0 个）

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 正在加载客户端证书... /home/root/aws-iot/xxxxxx-certificate.pem.crt ok

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 正在加载客户端私钥... /home/root/aws-iot/xxxxxx-private.pem.key ok

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 正在连接到 tcp/xxxxxx-ats.iot.ap-southeast-1.amazonaws.com/443...

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 好的

8 月 14 日 03:29:13 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 设置 TLS 结构...好的

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 执行 TLS 握手...好的

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | [ 协议为 TLSv1.2 ]

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | [密码套件是 TLS-ECDHE-RSA-WITH-AES-128-GCM-SHA256]

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | . 正在验证对等 X.509 证书...好的

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 客户编号：FX30S

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 用户名 ：

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 正在尝试 (1/3) 连接到 tcp://xxxxxx-ats.iot.ap-southeast-1.amazonaws.com:443...

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 检查连接选项。

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | MQTT 序列化连接。

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | MQTT 发送数据包。

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 发送的字节数：31

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 发送的总字节数：31 个，共 31 个

8 月 14 日 03:29:15 fx30s user.info 连奏：信息 | mqtt客户端[1120] | MQTT 等待 CONNACK

8 月 14 日 03:29:20 fx30s user.info 连奏：信息 | mqtt客户端[1120] | MQTT 现在以 -1 退出

8 月 14 日 03:29:20 fx30s user.info 连奏：信息 | mqtt客户端[1120] | 失败的

8 月 14 日 03:29:20 fx30s user.info 连奏：信息 | mqtt客户端[1120] | tlsSocket_close 1

这是代码，我从 github 获取的，只是在我的设备上测试...

由于某种原因，后端没有确认与 CONNACK 的连接，这就是失败的原因。AWS 指定在通过端口 443 连接到后端时使用 APLN，所以我想知道这是否是问题所在以及如何在 paho.mqtt.c 上为 tls 指定此协议（我知道 python 有解决方案！！）。

谢谢您的帮助。