問題タブ [gnutls]

まず、GnuTLS は初めてで、Apache/GnuTLS 構成に 2 つの問題があります。Google で回答を探していましたが、問題を解決できるものは何も見つかりませんでした。

最初のこれは簡単なはずです、私は願っています:)。構成をテストするとき https://www.ssllabs.com/ssltest/analyze.html?d=www.moj-samochod.pl&hideResults=on時々 B グレードまたは F グレードを受け取ります (なぜオープンなのかわかりません) POODLE（TLS）攻撃の場合とそうでない場合があります）私のGnuTSL優先度文字列はそのように見えます：

GnuTLSPriorities NORMAL:-VERS-SSL3.0:+VERS-TLS1.0:+VERS-TLS1.2:+VERS-DTLS1.0:+AEAD:+SHA256:!MD5:!ARCFOUR-128:!ARCFOUR-40: +3DES-CBC:+CAMELLIA-256-CBC:+AES-256-CBC:+AES-128-CBC:+ECDHE-RSA:!DHE-RSA:!DHE-DSS:+CURVE-ALL:+CURVE-SECP521R1 :%COMPAT:%VERIFY_ALLOW_X509_V1_CA_CRT:%SERVER_PRECEDENCE

2番目の問題は、もう少し複雑だと思います。私の証明書チェーンはいくらか壊れていますが、ウェブブラウザ上でのみです。certtool -e infile を使用すると、この出力が表示されます

3 つの証明書、1 つの CA、および 0 つの CRL をロードしました

チェーン検証出力: 検証済み。

しかし、ウェブブラウザやその他のツールでサイトにアクセスしようとすると、チェーンが壊れているという情報が表示されます。

サイトにアクセスしようとしているときに、cUrl または openssl を使用します。最初に証明書に問題がありましたが、追加された CA ルート証明書を使用してサイトにアクセスすると、すべて正常に動作します:/

SNI は正常に動作し、mod_ssl は構成ファイルから消去されます。

ご助力ありがとうございます ：）

私の質問は次のようなものです。

automake サードパーティ ライブラリ

プロジェクトの tarball に GnuTLS ライブラリを追加する必要があります。私のディレクトリ構造は次のとおりです。

私の問題は、gnutls の configure.ac にあります。configure.ac や Makefile.am などに何とか含めたいと思います。

私が試したのは、configure.ac に gnutls の Makefile を含めることです。

次に、多くのエラーが発生します。

これらの条件は、gnutls の configure.ac から取得する必要があると思います。私の質問は次のとおりです。

• この configure.ac を configure.ac に含めるにはどうすればよいですか?
• 構築プロセスに GnuTLS を含めるためのより良い方法はありますか?

私は最近、退職した開発者から引き継いだサーバーを使用しています。サーバーは、SSL ポートを介して REST-ful インターフェイスを介して XML ドキュメントを返します。小さな文書の場合、データは迅速に返されます。それより大きい (たとえば、1 MB より大きい) 場合、サーバーはサーバーのタイムアウト値がなくなるまで待機してから、データを返します。

タイムアウト値を 5 分に設定すると、データは 300 秒強でブラウザに返されるため、これはわかっています。タイムアウト値を 2 分に落とすと、約 120 秒で返されます。10 秒に落とすと、約 10 秒でデータが返されます。

ここで、VirtualHost をポート 80 に設定すると、データはほぼ瞬時に返されます。これは期待どおりです。

Apache ログ ファイルには、次のような多数の診断情報があります。

これらが関連しているかどうかも、解決策を探す場所もわかりません。インターネット、Apache、および SSL のドキュメントを検索しましたが、関連するものや役立つものは何も見つかりませんでした。

つまり、私はばかで、Ubuntu システムのファイル libcurl-gnutls.so.4 を誤って削除してしまいました。今、私はそれを再現する方法を理解できません。私が得ている実際のエラーは、gitを使用しようとしているときです:

そして、それは正しいです！そのファイルは存在しません。しかし、私はそれを作成する方法がわかりません。apt-get を使用して libcurl-gnutls をインストールしようとしましたが、成功したと表示されますが、ライブラリは作成されません。curl もダウンロードしてビルド/インストールしましたが、必要なライブラリも作成されませんでした。これを修正する方法についてのアイデアはありますか?

助けてくれてありがとう。

問題: Android アプリケーションで使用している共有ライブラリ (ライブラリ A など) で使用するために、gnutls を Android に移植する必要があります。

私が試したこと: openconnect のmake ファイルを変更して、gnutls とその依存関係 (libgmp、libnettle、libhogweed) の .a 静的ライブラリ ファイルを生成し、それらを使用して Android プロジェクトで静的ライブラリを構築し、それらを参照しました。共有ライブラリ A. コードは正常にビルドおよびインストールされますが、M+ デバイスでは実行時に次のエラーが発生します。

スタティック ライブラリ (.a ファイル) をビルドするときにフラグを渡そうとしましたが-fPIC、libA.so ファイルをビルドするときに、libA.so ファイルに常に TEXTREL エントリが表示されます。以前はlibAを問題なく使用していたので、これらの新しい静的ライブラリが原因であると確信しています。私が試した他のこと: gnutls を共有ライブラリとしてビルドしようとしましたが、生成された libA.so にはテキストの再配置がありませんでしたが、gnutls so ファイルにはバージョン (例: libgnutls.so.3.0) があり、Android にはバージョンがあるため、実行時にまだロードに失敗します。バージョン管理されたライブラリをサポートしていません。

具体的な質問: 1. gnutls をテキストの再配置なしで静的ライブラリとしてビルドするか、または 2. soname のない共有ライブラリとしてビルドしますか?

編集: openconnect メーリング リストで同じ質問が寄せられていますが、「最初にネイティブ コードの TEXTREL を修正する」方法について明確な方法はありません。

この質問やこの質問のようなテキストの再配置に関する問題に対する他の回答を見てきましたが、最新の NDK ビルドを使用して PIC フラグを既に渡しているため、それは役に立ちませんでした