Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / C++ [игнор отключен] [закрыт для гостей] / openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY / 2 сообщений из 2, страница 1 из 1
23.10.2016, 22:01
    #39332390
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
я тут наткнулся на такую ошибку: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
причем если зайти с помощью curl, то все работает, а если с браузера, то вот это. сертефикат самоподписанный, но до этого он не вызывал трудностей (добавил исключение).

вот как инициализирую библиотеку (я написал небольшую обертку, потом её доработаю)
вот куски кода из этой обертки
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
opensslbind::core::core()
{
	struct loader {
		loader() {
			SSL_load_error_strings();
			SSL_library_init();
			OpenSSL_add_all_algorithms();
		}
	};

	static loader l;
}

// другой файл

opensslbind::context::context(bool r) : released_(r)
{
	core c; // used for initialize openssl, we need just create it
	ctx_ = SSL_CTX_new(SSLv23_server_method()) ;
	assert( ctx_ );

	SSL_CTX_set_options(ctx_, SSL_OP_NO_SSLv2|SSL_OP_TLS_ROLLBACK_BUG);
	SSL_CTX_set_cipher_list(ctx_, "ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:"
	                       "ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:"
	                       "ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:"
	                       "ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:"
	                       "DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:"
	                       "DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:"
	                       "AES256-SHA256:AES128-SHA:AES256-SHA:AES:DES-CBC3-SHA:!RC4:!aNULL:!eNULL:!MD5:!EXPORT:!EXP:!LOW:"
	                       "!SEED:!CAMELLIA:!IDEA:!PSK:!SRP:!SSLv:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA"
	                    );
}



такую же проблему чувак решил для nginx, вот описанно https://intsystem.org/security/pereexal-na-https-vklyuchil-http2/ (от туда брал этот длинный список) но как это сделать для openssl я не знаю..
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
30.10.2016, 19:41
    #39337388
alexy_black
alexy_black
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY
решил траблу..
оказалось что в debian лежит старая openssl, пришлось собрать её из сырцов. код инициализации взял из nghttp.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / C++ [игнор отключен] [закрыт для гостей] / openssl and ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY / 2 сообщений из 2, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]