問題タブ [boringssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
netty - Grpc netty ハンドラ ライブラリが OpenJSSE と競合している
classCastExceptionOpenJSSE と共に grpc netty ハンドラーを使用しているときに問題に直面しています。
gRPC 呼び出し (SSL 通信に Netty ハンドラーを使用) に取り組んでいます。ただし、これは Java エージェントであり、別のランタイム上にあると想定されています。インターセプトしようとしているランタイムは、OpenJSSE を使用して実行されてい-XX:+UseOpenJSSEます。
問題は次のとおりです。gRPC クライアントとサーバーのスローを実行すると、次のようになります。
ssl - Ubuntu で GRPC またはシステム全体で TLS 1.3 を無効にしますか?
システムで TLS 1.3 が有効になっている GRPC クライアントを使用しようとしています (Ubuntu 20.04)。強制的に TLS 1.2 経由で接続したい: これを制御するオプションが表示されないため、システム全体で TLS 1.3 を無効にしてみようと思いました。
どうすればいいですか?追加してみました
このページ/etc/ssl/openssl.cnfが示唆しているように*、私のGRPCトラフィックはTLS 1.3を介して継続します(おそらく、構成などをリロードしていませんか?)。GRPCに関しても言及を聞いたので、おそらくそれは何か関係があります。boringssl
- 2行目の直後に追加しました:ここで
HOME = .ファイル全体を見ることができます
ssl - Hazelcast IMDG で BoringSSL を使用するための正しい構成設定は何ですか?
キャッシュ サービスとして Hazelcast を実行しています。
ドキュメントを読む: https://docs.hazelcast.com/imdg/4.1.2/security/integrating-openssl.html
必要なのは 2 つの jar だけですが、構成設定については何も言及されていません。で Java SSL 設定を使用するだけBasicSSLContextFactoryですか?
com.hazelcast.nio.ssl.BasicSSLContextFactoryここで述べたように、 https://docs.hazelcast.com/imdg/4.1.2/security/tls-ssl.html#tlsssl-for-hazelcast-membersをJava SSL実装に使用できることがわかりました
com.hazelcast.nio.ssl.OpenSSLEngineFactoryまた、OpenSSL 統合も提供します ( https://docs.hazelcast.com/imdg/4.1.2/security/integrating-openssl.html#using-openssl ) 。
openssl - BoringSSL 証明書の圧縮
RFC8879の実装を探していたところ、BoringSSL に実装されていることがわかりました。
ただし、証明書はデフォルトで圧縮されておらず、BoringSSL の TLS クライアントにはそのためのパラメーターがないため、この機能を有効にする方法がわかりません。
誰かがすでにこれに取り組んでいて、私に助けを与えることができますか?