Можно ли заставить OpenSSL работать с gnutls?

Question

Можно ли заставить OpenSSL работать с gnutls?

У меня есть libvirt, один клиент и один сервер. Libvirt использует реализацию tls. Я хочу использовать mitmproxy и поставить между клиентом и удаленным сервером. Но mitmproxy использует другую реализацию tls - openssl. Я читал, что их сертификаты и, возможно, процесс рукопожатия не совместимы друг с другом?

Есть ли какие-либо предложения о том, какие шаги следует предпринять для достижения совместимости, или я должен просто предоставить mitmproxy еще одну реализацию слоя tls с использованием gnutls?

2

openssl libvirt gnutls mitmproxy

Источник

Anastasiya Ruzhanskaya 10 дек '18 в 12:03

1 ответ

Решение

Другие вопросы по тегам openssl libvirt gnutls mitmproxy

HBruijn 10 дек '18 в 12:55 2018-12-10 12:55 · Accepted Answer · 2018-12-10 12:55

Можно ли заставить OpenSSL работать с gnutls?

Нет, конечно нет. - Да, конечно.

Обе, более или менее, делают одно и то же: они представляют собой криптографические библиотеки, которые в разных реализациях обеспечивают поддержку (одинаковых) криптографических протоколов для ДРУГИХ приложений.

Openssl не нуждается и не может использовать библиотеки gnutls, и наоборот, это тоже не требуется.

С другой стороны: приложения, связанные с библиотеками OpenSSL, могут, конечно, взаимодействовать с другими приложениями, которые вместо этого связаны с GnuTLS, если

оба приложения взаимно согласны и используют один и тот же протокол
выбранный протокол доступен и правильно реализован в обеих библиотеках

Я читал, что их сертификаты и, возможно, процесс рукопожатия не совместимы друг с другом?

Где?

Пока они оба реализуют протокол правильно, нет априорной причины, по которой у вас должны быть проблемы с совместимостью.