Openssl
是否可以使 OpenSSL 與 gnutls 一起工作?
我有 libvirt,一個客戶端和一個伺服器。Libvirt 使用 tls 的 gnutls 實現。我想使用 mitmproxy 並放在客戶端和遠端伺服器之間。但是 mitmproxy 使用不同的 tls 實現 - openssl。我讀到他們的證書和握手過程可能彼此不兼容?
有什麼建議應該採取哪些步驟來實現兼容性,或者我應該只為 mitmproxy 提供一個使用 gnutls 的 tls 層實現?
是否可以使 OpenSSL 與 gnutls 一起工作?
不,當然不。- 是的當然。
兩者都或多或少完全相同:它們是加密庫,為其他應用程序提供(相同)加密協議的不同實現支持。
Openssl 不需要也不能使用 gnutls 庫,反之亦然。
另一方面:連結到 OpenSSL 庫的應用程序當然可以與其他連結到 GnuTLS 的應用程序通信,只要
- 兩個應用程序相互同意並使用相同的協議
- 所選協議在兩個庫中都可用並正確實現
我讀到他們的證書和握手過程可能彼此不兼容?
呃,在哪裡?
只要它們都正確地實現了協議,就沒有先驗的理由說明您應該遇到兼容性問題。