Question

Мне нужно (потому что мне сказали) подключиться к конечной точке, которая заканчивается на gooogleapis.com без сертификата клиента. RFC5246 говорит, что это возможно:

Если подходящий сертификат недоступен, клиент ДОЛЖЕН отправить сообщение сертификата, не содержащее сертификатов. То есть длина структуры certificate_list равна нулю.

Но я понятия не имею, как это можно сделать. Я использую mbedTLS 2.13.1 во встроенной системе. В единственном примере кода, который у меня есть, используется сертификат клиента, а у mbedTLS нет документации о том, как это сделать.

user3337733 · Answer 1 · 23 июня 2020

• 1000 в вашем клиентском коде. Затем библиотека отправит пустой список сертификатов в соответствии с требованиями стандарта.

На самом деле в приведенном примере кода, если вы посмотрите на второй и третий аргументы в вызове mbedtls_ssl_conf_own_cert(), вы сможете чтобы удалить все ссылки на эти аргументы и получить функциональный пример без клиентских сертификатов.

Кажется, это работает.

HTTPS-соединение без сертификата клиента с использованием mbedTLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTPS-соединение без сертификата клиента с использованием mbedTLS

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы