tutorials.de Buch-Aktion 05/2012
Like Tree1Danke
  • 1 Beitrag von deepthroat
ERLEDIGT
JA
ANTWORTEN
2
ZUGRIFFE
180
EMPFEHLEN
  • An Twitter übertragen
  • An Facebook übertragen
AUF DIESES THEMA
ANTWORTEN
  1. 03.11.11 11:24 #1
    Avatar von Bratkartoffel
    Bratkartoffel Bratkartoffel ist offline gebratene Kartoffel
    tutorials.de Premium-User
    Registriert seit
    Jun 2007
    Ort
    Passau (Niederbayern)
    Beiträge
    1.394
    Hi,

    bin gerade dabei mir ne kleine Server-/Client Anwendung zu basteln, bei der die Kommunikation über gnutls verschlüsselt wird.

    Soweit funktioniert alles, nur eine Kleinigkeit stört mich noch. Laut der Dokumentation sollte es über die priorities möglich sein, die unsichere Renogiation abzuschalten und die "sichere" zu erzwingen.

    Jedoch bekomm ich das nach vielen Versuchen immer noch nicht auf die Reihe, openssl zeigt mir immer folgendes an:
    Code :
    1
2
3
4
5
6
7
8

    ---
SSL handshake has read 3068 bytes and written 331 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 4096 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE

    Meine konkrete Frage: Wie muss der Priority-String aussehen, damit Secure Renogiation funkioniert?
    Bisher versucht habe ich folgendes.

    "NORMAL:+%SAFE_RENEGOTIATION"
    "NORMAL:%SAFE_RENEGOTIATION"
    "NORMAL:-%UNSAFE_RENEGOTIATION"

    Grüße
    BK
     
    Über eine gute Bewertung freut sich jeder ;)
    Bitte erledigte Threads als "Erledigt" markieren.

    "Though a program be but three lines long, someday it will have to be maintained.''
    -- Geoffrey James, "The Tao of Programming"
    Zitieren Zitieren
  2. 03.11.11 12:16 #2
    deepthroat deepthroat ist offline Mitglied Diamant
    tutorials.de Premium-User
    Registriert seit
    Jun 2005
    Beiträge
    8.168
    Hi.

    Hast du's mal mit gnutls-serv probiert? Wenn ich da --priority 'NORMAL:%SAFE_RENEGOTIATION' angebe, wird ein Client ohne safe reneg. Erweiterung abgewiesen.

    Bietet denn dein OpenSSL safe reneg. Unterstützung, oder ist das evtl. abgeschaltet?

    Gruß
    Bratkartoffel bedankt sich. 
    If at first you don't succeed, try again. Then quit. No use being a damn fool about it.
    Zitieren Zitieren
  3. 03.11.11 12:35 #3
    Avatar von Bratkartoffel
    Bratkartoffel Bratkartoffel ist offline gebratene Kartoffel
    tutorials.de Premium-User
    Registriert seit
    Jun 2007
    Ort
    Passau (Niederbayern)
    Beiträge
    1.394
    Hi,

    danke deepthroat, habe nun die Ursache für mein Problem gefunden.
    Auf meinem System hab ich gnutls v2.8.6-1 installiert (Debian Squeeze), welches anscheinend diese Funktion noch nicht unterstützt.

    Gruß
    BK
     
    Über eine gute Bewertung freut sich jeder ;)
    Bitte erledigte Threads als "Erledigt" markieren.

    "Though a program be but three lines long, someday it will have to be maintained.''
    -- Geoffrey James, "The Tao of Programming"
    Zitieren Zitieren
« C++ Mehrere Farben in der Konsole | relative include »

Ähnliche Themen

  1. apache und domain-separierte SSL-Certifikate mit GNUTLS
    Von rethus im Forum Linux & Unix
    Antworten: 0
    Letzter Beitrag: 22.10.10, 12:38
  2. [C++] Thread safe
    Von Online-Skater im Forum C/C++
    Antworten: 17
    Letzter Beitrag: 29.06.09, 16:54
  3. PHP Safe Mode
    Von liquidbeats im Forum Hosting & Webserver
    Antworten: 10
    Letzter Beitrag: 20.07.07, 15:09
  4. Safe
    Von Spranta im Forum Java
    Antworten: 1
    Letzter Beitrag: 25.03.07, 03:24
  5. Safe Mode
    Von BlackLove2005 im Forum PHP
    Antworten: 1
    Letzter Beitrag: 14.06.05, 18:38