问题标签 [secure-transport]

我目前正在开发一个允许两个在两个 iOS 设备之间建立 TLS 会话的应用程序。会话在通过 BLE（核心蓝牙）库进行通信的 Centra 和外围设备之间建立。服务器必须持有证书并将其发送给将对其进行验证的客户端。Apple 的安全传输库会自动处理所有这些吗？有没有在两个 iOS 设备之间建立 TLS 会话的例子？

谢谢。

经过几天关于如何使用安全传输的研究，我发现所有示例和项目都使用 BSD 套接字和流。

在 Apple 文档中，没有声明确认或否认在 Core Bluetooth 上应用 TLS 的可能性。

我尝试了多种方式在两个通过 Core Bluetooth 交换数据的 iOS 设备之间建立 TLS 会话。但是，每次调用SSLHandShake()方法时，我总是会收到错误-9806 。

在几乎每个示例中，都应该在启动 TLS HandShake 之前配置和连接 BSD 套接字。连接 Socket 后，Secure Transport 会在调用SSLHandShake()方法后自动在两个对等方之间交换 TLS 设置。

我想安全传输在建立 TLS 握手时支持 BSD 套接字。我没有找到任何解决方案来使通过核心蓝牙 (BLE) 连接的两个对等方之间进行安全传输交换 TLS 设置。

是否可以在通过 Core Bluetooth 连接的两台 iOS 设备之间建立 TLS 会话？我应该忘记安全传输并在不使用安全传输的情况下自己实现 TLS 协议（通过核心蓝牙）吗？

谢谢 ：）

我目前正在开发 iOS BLE 应用程序。为了确保处于中央模式的智能手机和处于外围模式的主机之间的连接，我们需要通过 BLE 实现 TLS 协议。

为了发送 BLE 的大数据证书，我们将使用分段协议。

我们需要使用 TLS，因为我们不能轻易地在我们的系统上被黑客入侵，而且比 4.0 更安全的 BLE 4.2 没有在足够多的手机中实现。

我已经看到安全传输允许在 iOS ( https://developer.apple.com/reference/security/secure_transport ) 上进行 TLS，但我没有看到我无法通过 BLE 实现它。

有人已经使用安全传输实现了 TLS 吗？

如果是，他能解释我如何在我的情况下使用它吗？或者如果我不能使用它，他能解释我为什么吗？

有人知道为什么这里描述的所有密码套件都指示在 iOS 10+ 中可用吗？

我正在开发一个通过安全通道与对等方对话的应用程序。数据通过 Apple 的安全传输框架进行保护。我实际上是在尝试通过配置 SSLContextRef 对象从 Client Hello 消息中删除 TLS 扩展，但扩展仍然存在。

是否可以从发送到服务器的 Client Hello 消息中删除 TLS 扩展？如果可能的话，可以配置哪些扩展？

谢谢。

我正在尝试通过 cURL 获取站点的内容，它在终端上工作得很好，但是它不适用于 PHP，下面是我的代码。

我已经尝试过这个问题的答案，但它对我不起作用，我得到了同样的错误..

我也尝试在我的代码中包含以下设置，它也不起作用。

我正在使用 Nginx 和 Laravel，我的 PHP 版本是7.1.2，我的 cURL 版本是7.51.0并且我在 macOS Sierra 10.12.3上。

我怎样才能让它工作？

我已经被本地主机问题困扰了一段时间，我相信我已经尝试了一切。

当我尝试 CURL 一个 https 站点时，PHP CURL 返回 SSLRead() 返回错误 -9806404。

我尝试更新操作系统，重新安装 apache，重新安装 php，重新安装 openssl，互联网上没有关于此错误的信息。

我正在运行 OS X Sierra、PHP 7.1、Apache/2.4.25、OpenSSL 1.0.2k 2017 年 1 月 26 日

我目前正在尝试制作自己的游戏应用程序以安全传输到我的服务器。具体来说，我正在尝试通过 CF 连接构建 SSL/TLS 层。在 iOS/MacOS（https://developer.apple.com/documentation/security/secure_transport/using_the_secure_socket_layer_for_network_communication）中似乎对此提供了不错的支持。但是，学习这个库的资源非常稀缺。

通过在线参考其他一些帖子并猜测这个安全 API 的用法，我构建了一个简单的程序来 (1) 在我的服务器上创建一个 CFStream 并读/写它 (2) 将 SSL 上下文/IO 添加到这个流和 (3 ）成功（！？）SSLHandsake。

我的服务器现在只是一个由 OpenSSL 创建的虚拟服务器（例如：openssl s_server -key key.pem -cert cert.pem -CAfile CA.pem -accept 44330 -www）。

完成这一步需要我付出很多努力，实际上我坚持要继续开发。

我的主要问题是 API 文档没有帮助。例如，我希望在我的客户端上调用“SSLCopyDistinguishedNames(ctx, names)”将获得我的服务器授权的 CA 列表，但结果是什么都不返回（例如，名称的大小为 0）。

是否有任何好的教程或 Apple 支持来了解这样的 API？或任何工作示例？有什么办法可以转储这些“SecXXXRef”类的信息，比如SecTrustRef？

我有经理与远程设备建立 SSL 会话。

当我断开连接并重新连接到远程设备时，会话可以恢复。会话恢复是通过一个名为SSLSetPeerID. 但是，当我终止并重新启动应用程序时，我无法恢复会话。

当应用程序被杀死并重新启动时，是否可以恢复 SSL 会话？如果是这样，那么当应用程序被终止并重新启动时，我该如何恢复 SSL 会话？

我正在尝试修复 urllib3 开源 Python 项目中的失败测试。

此测试称为test_client_no_intermediate并尝试使用名为client_no_intermediate.pem. 目标是失败并出现“未知 CA”错误。测试在 OpenSSL 上按预期工作：导入成功，证书被拒绝。

但是，在具有 SecureTransport 的 macOS 上，导入失败并显示Import/Export format unsupported.. 令人惊讶的是，它在使用 macOS 10.13.5 和 Xcode 9.4.1 的机器上始终失败，但在与 macOS 10.12 和 XCode 8.3的持续集成中只是间歇性地失败。

这是证书：

OpenSSL 愉快地解码它：

但 SecureTransport 在此特定证书上失败：

这个证书有什么问题？