C 编码/配置OpenSSL服务器以实现最大兼容性
我正在用C+OpenSSL编写一个SSL服务器。这很简单,下面有很多例子 但是,我需要与范围广泛的遗留客户机进行互操作,其中一些客户机非常旧,并且存在各种各样的bug,这些bug会阻止SSL协商工作。让这些客户机的用户升级充其量是不切实际的C 编码/配置OpenSSL服务器以实现最大兼容性,c,ssl,openssl,legacy,C,Ssl,Openssl,Legacy,我正在用C+OpenSSL编写一个SSL服务器。这很简单,下面有很多例子 但是,我需要与范围广泛的遗留客户机进行互操作,其中一些客户机非常旧,并且存在各种各样的bug,这些bug会阻止SSL协商工作。让这些客户机的用户升级充其量是不切实际的 SSL_CTX_set_options(ctx, SSL_OP_ALL); 。。。帮助,但仍有一些客户端无法建立SSL连接 我还可以采取哪些其他措施使OpenSSL尽可能互操作 (一个有问题的客户端是Windows上的Kermit95——我相信,它是在20
SSL_CTX_set_options(ctx, SSL_OP_ALL);
。。。帮助,但仍有一些客户端无法建立SSL连接
我还可以采取哪些其他措施使OpenSSL尽可能互操作
(一个有问题的客户端是Windows上的Kermit95——我相信,它是在2003年编译的,安装目录中有一个libssleay.dll。尽管Kermit95源代码现在是免费的,但即使是维护人员也不知道如何在Windows上构建它!)我知道有很多事情可以提高openSSL的互操作性
基本答案-编译您自己的openSSL 。。。添加一些日志以转储SSL_CTX的ciphersuite列表非常有用。