Может ли клиент использовать BoringSSL для связи с сервером, использующим OpenSSL?

У меня есть серверная / клиентская программа, которая использует OpenSSL для защищенной связи. По какой-то причине мне приходится использовать BoringSSL на стороне клиента и предпочитаю оставлять OpenSSL на стороне сервера.

Я могу скомпилировать BoringSSL в libssl.a / libcrypto.a и связать его с клиентской программой, проблема только в том, что при использовании SSL_CTX_new() для инициирования SSL-соединения доступна только функция TLS_with_buffers_method(). На стороне сервера я использую TLS_server_method() в SSL_CTX_new() при создании параллельного соединения. В этом случае клиенту не удается инициировать SSL-соединение с сервером.

Просто хочу подтвердить, есть ли способ настроить BoringSSL для работы с OpenSSL? Или это не работает, потому что подробная реализация ниже отличается ...

Мой сервер является хостом linux, а клиент - хостом android / ios


openssl boringssl
person keye    schedule 15.01.2020    source источник

Ответы (1)


arrow_upward
1
arrow_downward

И BoringSSL, и OpenSSL реализуют стандарты TLS, которые предназначены для взаимодействия. Не должно возникнуть проблем с подключением клиента BoringSSL к серверу OpenSSL.

person Matt Caswell    schedule 15.01.2020
comment
Спасибо. При этом знаете ли вы, какую серверную функцию из openssl мне следует использовать, если я использую TLS_with_buffers_method() или DTS_with_buffers_method() в клиенте с BoringSSL? Я пробовал TLS_method() и TLS_server_method() на стороне linus, но не работал - person keye; 16.01.2020
comment
Я не знаком с различиями API BoringSSL, поэтому не могу дать совет по этому поводу. Однако TLS_method () или TLS_server_method () должны работать на стороне OpenSSL. Это рекомендуемые методы. - person Matt Caswell; 16.01.2020