Windows(Windows 2008環境とWindows 10環境の両方を持つ環境)プラットフォームでTLS 1.2接続を有効にする際に問題があります。現在、私の秘密鍵は、OpenSSL 1.0.2k-fipsを使用するstunnel(v 5.41)内のCAPI engineIdを使用してWindows証明書ストアによって管理されます。このため、stunnelはTLS 1.1接続(SSLv2とSSLv3/TLS1は明白な理由で無効になります)だけをネゴシエートできます。TLS 1.2をサポートするためにWindowsでstunnelとopensslを設定する
OpenSSL 1.1.0fとstunnel 5.41をコンパイルしようとしましたが、CentOSではクロスコンパイルも、MSYS2/MINGW32またはCygwinを使用するWindowsではクロスコンパイルもできません。
私は特に、Windows証明書ストアに頼らずにstunnelでpfx/p12(秘密鍵)を管理する方法を探しています。 TLS 1.2で使用されている暗号をopenssl 1.0.2がサポートしていないため、TLS 1.1だけが動作します。これは、美しく機能するcapiを使用するstunnelの設定方法の例です。 TLS 1.2が必要です。
https://www.stunnel.org/pipermail/stunnel-users/2017-February/005720.htmlなぜ私はOpenSSL 1.0.2でTLS 1.2を使用できないのですか?
OpenSSL 1.0.2はstunnel 5.41に組み込まれているものです。再コンパイルが機能しませんでした。私は特に、pkcs12キーを指すようにstunnelを設定する方法を探しています。 dave_thompson_085さんのコメントに基づいて
に設定した上でsslOptionsを除き、デフォルトのままにして(すべては、通過:https://stackoverflow.com/help/how-to-ask – Gahan
「のが、opensslの1.0理由TLS 1.2で使用されている暗号はサポートされていませんが、TLS 1.1だけが動作します "これは間違っています - TLS1.2をサポートするopenssl 1.0.1 –
特定の問題について特定の質問をする必要があります。あなたからの理由:*「本、ツール、ソフトウェアライブラリ、チュートリアル、その他のオフサイトリソースを推薦するか、見つけることを尋ねる質問は、批判的な回答やスパムを引き付ける傾向があるため、スタックオーバーフローの話題にはなりません。これを解決するために今まで何が行われているのか」* – jww