ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / C++ [игнор отключен] [закрыт для гостей] / openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
2 сообщений из 2, страница 1 из 1
openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
    #39332390
alexy_black
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexy_black
Участник
я тут наткнулся на такую ошибку: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
причем если зайти с помощью curl, то все работает, а если с браузера, то вот это. сертефикат самоподписанный, но до этого он не вызывал трудностей (добавил исключение).

вот как инициализирую библиотеку (я написал небольшую обертку, потом её доработаю)
вот куски кода из этой обертки
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
opensslbind::core::core()
{
	struct loader {
		loader() {
			SSL_load_error_strings();
			SSL_library_init();
			OpenSSL_add_all_algorithms();
		}
	};

	static loader l;
}

// другой файл

opensslbind::context::context(bool r) : released_(r)
{
	core c; // used for initialize openssl, we need just create it
	ctx_ = SSL_CTX_new(SSLv23_server_method()) ;
	assert( ctx_ );

	SSL_CTX_set_options(ctx_, SSL_OP_NO_SSLv2|SSL_OP_TLS_ROLLBACK_BUG);
	SSL_CTX_set_cipher_list(ctx_, "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:"
	                       "ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:"
	                       "ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:"
	                       "ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:"
	                       "DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:"
	                       "DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:"
	                       "AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:"
	                       "!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
	                    );
}



такую же проблему чувак решил для nginx, вот описанно https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/ (от туда брал этот длинный список) но как это сделать для openssl я не знаю..
...
Рейтинг: 0 / 0
23.10.2016, 22:01
| Ответить | Цитировать | Написать  
openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
    #39337388
alexy_black
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
alexy_black
Участник
решил траблу..
оказалось что в debian лежит старая openssl, пришлось собрать её из сырцов. код инициализации взял из nghttp.
...
Рейтинг: 0 / 0
30.10.2016, 19:41
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / C++ [игнор отключен] [закрыт для гостей] / openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]