У меня есть libvirt, один клиент и один сервер. Libvirt использует реализацию tls в gnutls. Я хочу использовать mitmproxy и ставить посредине между клиентом и удаленным сервером. Но mitmproxy использует другую реализацию tls - openssl. Я читал, что их сертификаты и, может быть, процесс рукопожатия несовместимы друг с другом?
Есть ли какие-либо предложения о том, какие шаги следует предпринять для достижения совместимости, или я должен просто предоставить для mitmproxy еще одну реализацию уровня tls с использованием gnutls?
Можно ли заставить OpenSSL работать с gnutls?
Нет, конечно нет. - Ну конечно; естественно.
Оба делают, более или менее, одно и то же: это криптографические библиотеки, которые в различных реализациях обеспечивают поддержку (одних и тех же) криптографических протоколов для ДРУГИХ приложений.
Openssl не нуждается и не может использовать библиотеки gnutls, и наоборот, в этом нет необходимости.
С другой стороны: ПРИЛОЖЕНИЯ, связанные с библиотеками OpenSSL, конечно, могут взаимодействовать с другими приложениями, которые вместо этого связаны с GnuTLS, если
Я читал, что их сертификаты и, может быть, процесс рукопожатия несовместимы друг с другом?
А где?
Пока они оба правильно реализуют протокол, нет априорной причины, по которой у вас должны быть проблемы совместимости.