Назад | Перейти на главную страницу

Можно ли заставить OpenSSL работать с gnutls?

У меня есть libvirt, один клиент и один сервер. Libvirt использует реализацию tls в gnutls. Я хочу использовать mitmproxy и ставить посредине между клиентом и удаленным сервером. Но mitmproxy использует другую реализацию tls - openssl. Я читал, что их сертификаты и, может быть, процесс рукопожатия несовместимы друг с другом?

Есть ли какие-либо предложения о том, какие шаги следует предпринять для достижения совместимости, или я должен просто предоставить для mitmproxy еще одну реализацию уровня tls с использованием gnutls?

Можно ли заставить OpenSSL работать с gnutls?

Нет, конечно нет. - Ну конечно; естественно.

Оба делают, более или менее, одно и то же: это криптографические библиотеки, которые в различных реализациях обеспечивают поддержку (одних и тех же) криптографических протоколов для ДРУГИХ приложений.

Openssl не нуждается и не может использовать библиотеки gnutls, и наоборот, в этом нет необходимости.

С другой стороны: ПРИЛОЖЕНИЯ, связанные с библиотеками OpenSSL, конечно, могут взаимодействовать с другими приложениями, которые вместо этого связаны с GnuTLS, если

  • оба приложения соглашаются друг с другом и используют ОДИН ПРОТОКОЛ
  • выбранный протокол доступен и правильно реализован в обеих библиотеках

Я читал, что их сертификаты и, может быть, процесс рукопожатия несовместимы друг с другом?

А где?

Пока они оба правильно реализуют протокол, нет априорной причины, по которой у вас должны быть проблемы совместимости.