search

mamchits / phantom

I/O engine with some modules
GNU Lesser General Public License v2.1
121 stars 47 forks source link

Не может соединится с сервером по TLS #11

Open mchusovlianov opened 9 years ago

mchusovlianov commented 9 years ago

Возможно ли как-то принудительно заставить фантом использовать TLS? Сервер поддерживает исключительно TLSv1.0, 1.1, 1.2. При попытке соединения возвращает SSL_connect error 5. Пытался в исходниках такую возможность найти - не нашел.

mamchits commented 9 years ago

В объекте 'transport_ssl_t' есть поле 'ciphers', значение которого (строка) как есть передается функции 'SSL_CTX_set_cipher_list' при инициализации.

См. http://www.openssl.org/docs/ssl/SSL_set_cipher_list.html и http://www.openssl.org/docs/apps/ciphers.html .

Этим все регулируется.

On 2015-04-07 09:54, Maksim wrote:

Возможно ли как-то принудительно заставить фантом использовать TLS? Сервер поддерживает исключительно TLSv1.0, 1.1, 1.2. При попытке соединения возвращает SSL_connect error 5. Пытался в исходниках такую возможность найти - не нашел.

— Reply to this email directly or view it on GitHub https://github.com/mamchits/phantom/issues/11.

mchusovlianov commented 9 years ago

Т.е. я правильно понимаю, что я пропишу в конфиге ciphers = TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, то для соединения будет использоваться TLS с указанным cipher'ом?