Hi,
bin gerade dabei mir ne kleine Server-/Client Anwendung zu basteln, bei der die Kommunikation über gnutls verschlüsselt wird.
Soweit funktioniert alles, nur eine Kleinigkeit stört mich noch. Laut der Dokumentation sollte es über die priorities möglich sein, die unsichere Renogiation abzuschalten und die "sichere" zu erzwingen.
Jedoch bekomm ich das nach vielen Versuchen immer noch nicht auf die Reihe, openssl zeigt mir immer folgendes an:
Meine konkrete Frage: Wie muss der Priority-String aussehen, damit Secure Renogiation funkioniert?
Bisher versucht habe ich folgendes.
"NORMAL:+%SAFE_RENEGOTIATION"
"NORMAL:%SAFE_RENEGOTIATION"
"NORMAL:-%UNSAFE_RENEGOTIATION"
Grüße
BK
bin gerade dabei mir ne kleine Server-/Client Anwendung zu basteln, bei der die Kommunikation über gnutls verschlüsselt wird.
Soweit funktioniert alles, nur eine Kleinigkeit stört mich noch. Laut der Dokumentation sollte es über die priorities möglich sein, die unsichere Renogiation abzuschalten und die "sichere" zu erzwingen.
Jedoch bekomm ich das nach vielen Versuchen immer noch nicht auf die Reihe, openssl zeigt mir immer folgendes an:
Code:
---
SSL handshake has read 3068 bytes and written 331 bytes
---
New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA
Server public key is 4096 bit
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
Meine konkrete Frage: Wie muss der Priority-String aussehen, damit Secure Renogiation funkioniert?
Bisher versucht habe ich folgendes.
"NORMAL:+%SAFE_RENEGOTIATION"
"NORMAL:%SAFE_RENEGOTIATION"
"NORMAL:-%UNSAFE_RENEGOTIATION"
Grüße
BK