Я генерирую сертификат X509 через код (используя API OpenSSL) для моего серверного приложения.Я только что добавил поддержку TLSv1.3, добавив шифры TLSv1.3 в список поддерживаемых в моем коде.
Нет изменений в генерации сертификата и назначении сертификата RSA pub + private key для сертификата.
Я обновил библиотеки curl & OpenSSL на клиенте, чтобы включить соединение TLSv1.3.Обновленная версия Curl: 7.63.0 и версия OpenSSL: 1.1.1
Я вижу ошибку ниже:
* TCP_NODELAY set
* Connected to <domain> (<ip-address>) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: myCA.pem
CApath: none
} [5 bytes data]
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
} [512 bytes data]
* TLSv1.3 (IN), TLS handshake, Server hello (2):
{ [122 bytes data]
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
{ [6 bytes data]
* TLSv1.3 (IN), TLS handshake, Certificate (11):
{ [1781 bytes data]
* TLSv1.3 (OUT), TLS alert, decrypt error (563):
} [2 bytes data]
* error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
* Closing connection 0
curl: (35) error:0407008A:rsa routines:RSA_padding_check_PKCS1_type_1:invalid padding
Та же ошибка возникает даже с TLSv1.2 (с использованием того же обновленного клиента).
Что мне здесь не хватает?Пожалуйста, помогите.