問題タブ [tls1.3]

curl put リクエストを実行しようとしていますが、サーバーのセットアップに基づいているのではないかと恐れる、自動化されていない応答が返されます。

リクエストは次のとおりです。

私が受け取る応答は、自動化されていない (401) です。これは詳細ログです。

失敗したログからはわかりません。誰でも理解するのを手伝ってもらえますか? APIが実行されているサーバーから直接リクエストを実行しています。mydomain.com/cloud の CORS 許可も追加しましたが、何も変わりませんでした。

同じ API で、基本認証なしで POST リクエストを実行できます。その要求はスムーズに実行されます。ある時点で TLS1.3 が認証を維持できないように見えます...

これは API ドキュメントです:ユーザー プロビジョニング API - ユーザーの編集

TLS 1.3 (RFC8446) には、新しい HS メッセージ「KeyUpdate」があり、どちらのピアも鍵の更新を要求できます。「KeyUpdate」が TLS 1.3 に必要な機能であるかどうかを確認しようとしています。RFC8446 を読むと、KeyUpdate はネゴシエーション フェーズでオフにできるオプションではないようです。

コマンド ライン TLS クライアントをhttps://tls13.1d.pw (TLS1.3 のみの Web サーバー)に対してテストしてきましたが、「KeyUpdate」レコードがサーバーから送信されると、ページのフェッチに失敗します。 ' は、使用する TLS 実装ではサポートされていません。

機能が必要かどうかは誰にも分かりますか?

また、TLS 1.3 プロトコルを使用して実際のサーバーに対してコマンド ライン TLS クライアントをテストする最良の方法は何ですか? クライアントを google.com のようなサーバーに接続することはできますが、実際に KeyUpdate が一般的に使用されているかどうかを知るのに十分なトラフィックを発生させる方法がわかりません。

どんな入力でも大歓迎です！

PHPMailer で使用されている暗号化プロトコルのバージョンを指定することはできますか?

SMTP 構成をテストするための小さな Web ツールを構築しようとしています。以前は .NET でプロトコル バージョンを指定できましたが、apache を使用するようになったので、phpmailer を使用して PHP ページで指定しようとしています。したがって、TLS 1.3 のような単一の暗号化バージョンのみを試す必要があります。

smtpautoTLS を FALSE に設定できることはわかっています。しかし、SMTPOptions 配列などで TLS 1.3 または SSL v3 を指定できますか? documentation/examples/google でこれを見つけることができなかったようです。

ありがとう！

更新されたコードを編集し、このコードが SMTPS/暗黙的なスタイルでのみ機能し、STARTTLS では機能しないことを確認します

Apache Web サーバーと OpenSSL 1.1.1 を使用して単純なサイトを作成しています。すべてを想定どおりに構成しましたが、TLS_AES_256_GCM_SHA384、TLS_CHACHA20_POLY1305_SHA256、TLS_AES_128_GCM_SHA256 が示されている間に、暗号化用に選択された他の 2 つの TLS_AES_128_CCM_8_SHA256、TLS_AES_128_CCM_SHA256 がエラーを示しています。

最初の 3 つが正しく選択されていることの証明

最後の2つの暗号を選択するとエラーが表示されました

ここの httpd-ssl.conf のコード では、最初の 3 つは機能したため、他に何も選択されていない暗号を変更するだけです。

次に、何か問題があるかどうか、openssl.exe も確認しました。そして、最後の2つの暗号がサポートされていないか、暗号リストにないことがわかりました。

openssl 経由の暗号リスト

最後の 2 つの暗号をリストに追加して使用できるようにするにはどうすればよいですか? または、それらを使用できるように追加する必要があるものはありますか? これをテストに使用しています。どんな助けでも感謝します。私の悪い英語でごめんなさい。