問題タブ [mbedtls]

mbedtls を TLS ライブラリとして使用して、Intel SGX 上に HTTP(S) サーバーを構築しています。

HTTP を使用して期待どおりにコンテンツを提供できますが、mbedtls を使用して TLS/SSL に切り替えると、より複雑な問題が発生し、エラー メッセージがわかりにくくなります。

具体的には、「https://」プレフィックスを使用してサイトにアクセスすると、mongoose/mbedtls が出て cert.pem と key.pem を読み取り、「/」で recv 呼び出しを行うことがわかります。その recv 呼び出し中に、次のエラーが発生します。

mbedtls src から、あまり役に立たないこの説明を読むことができます。

私の出発点は simplest_web_server_ssl です。

質問: mg および mbedtls のデバッグ ログを有効にするにはどうすればよいですか? これらのエラーをどのように解釈すればよいでしょうか (または、このエラーの原因は何ですか?)

ヒントに心から感謝します！

BouncyCastle を使用して、mbedTLS を実行している組み込みデバイスと Java の間で ECDH を実行しようとしています。生成されたキーの長さを比較すると、mbedTLS によって作成された 66 バイトのキーと BC によって作成された 65 バイトのキーが得られます。疑似コードの添付:

MbedTLS:

MbedTLS キーを Java にロードすると、 java.lang.IllegalArgumentException: Invalid point encoding 0x41 がスローされます。

Java 間で ECDH Java を実行し、MbedTLS 間で MbedTLS を実行しようとしました。どちらのテストも成功しましたが、どういうわけかクロス プラットフォームを交換できません。

私は何を間違っていますか？明らかな問題で申し訳ありませんが、私はそれを処理しようとしています。どんな助けにも感謝します。

ありがとうございました。

クライアント証明書を持たずに gooogleapis.com に到達するエンドポイントに接続する必要があります (指示されたため)。RFC5246 は、これが可能であると言います:

適切な証明書が利用できない場合、クライアントは証明書を含まない証明書メッセージを送信する必要があります。つまり、certificate_list 構造体の長さはゼロです。

しかし、これを行う方法がわかりません。組み込みシステムで mbedTLS 2.13.1 を使用しています。私が持っている 1 つのサンプル コードはクライアント証明書を使用しており、mbedTLS にはそれ以外の方法に関するドキュメントはありません。