John Jiang
John Jiang
JAXB has been removed from JDK 11. It would add dependency jaxb-api for JDK 11 and later.
请问如何使用BabaSSL的s_server和s_client去测试ServerNameIndication? 对于原始的OpenSSL,需要提供两个server端证书,第二个证书由option -cert2和-key2指定。 那么,BabaSSL是否为TLCP的SNI测试提供了类似的option?
在针对RFC 8998的测试中,遇到如下情形。 虽然对`CertificateVerify`中的签名进行验证时已经报错了,但握手并没有立即中断,最终还显示了一个看起来已经成功握手的信息。 ``` SSL_connect:SSLv3/TLS read server certificate CertificateVerify, Length=76 Signature Algorithm: sm2sig_sm3 (0x0708) Signature (len=72): ... ... Sent Record Header: Version = TLS 1.2 (0x303) Content Type = Alert...
`TLCP`国标6.4.5.1节中定义的`HandshakeType`并不包含`HelloRequest`,那么是否就意味着不能支持重协商? 但s_server/s_client在握手之后显示有`Secure Renegotiation IS supported`。 这是否是实现上的一个缺陷?
``` s_client ... -groups SM2 ... ``` 执行上述形式的命令时报如下错误, ``` Error with command: "-groups SM2" ``` 使用参数`-curves SM2`,`-curves curveSM2`也是类似的错误。 请问,能否指定使用SM2的椭圆曲线?
当使用ECDHE类密码套件(如ECDHE_SM4_CBC_SM3)时,TASSL传递的named group id是0x00。 是否应该传递国标的0x00F9,或者RFC 8998的0x0029?
请问TLCP协议实现是否支持密码套件ECC_SM4_GCM_SM3和ECDHE_SM4_GCM_SM3? 在tls1.h [1] 文件没有找到相关的参数。 [1] https://github.com/jntass/TASSL-1.1.1k/blob/master/include/openssl/tls1.h
`TLCP`国标6.4.5.1节中定义的`HandshakeType`并不包含`HelloRequest`,那么是否就意味着不能支持重协商? 但s_server/s_client在握手之后显示有`Secure Renegotiation IS supported`。 这是否是实现上的一个缺陷?
``` CertificateRequest, Length=6 certificate_types (len=3) rsa_sign (1) dss_sign (2) ecdsa_sign (64) certificate_authorities (len=0) ``` `TLCP`国标,即`GB/T 38636`,并没有将`dss_sign`作为`ClientCertificateType`。
`s_server`和`s_client`打印出的信息中,将签名机制`sm2sig_sm3`显示为了`UNKNOWN`,尽管显示的`ID`(`0x0708`)是正确的。 ``` extension_type=signature_algorithms(13), length=32 ecdsa_secp256r1_sha256 (0x0403) ecdsa_secp384r1_sha384 (0x0503) ecdsa_secp521r1_sha512 (0x0603) UNKNOWN (0x0708) ed25519 (0x0807) ed448 (0x0808) rsa_pss_pss_sha256 (0x0809) rsa_pss_pss_sha384 (0x080a) rsa_pss_pss_sha512 (0x080b) rsa_pss_rsae_sha256 (0x0804) rsa_pss_rsae_sha384 (0x0805) rsa_pss_rsae_sha512 (0x0806) rsa_pkcs1_sha256 (0x0401)...