我有一个处理肥皂请求的服务器。它使用 gSOAP 2.8.14。目前它仅允许 TLSv1 连接。我需要强制它只允许 TLSv1.2 连接。
if (soap_ssl_server_context(&soap,
SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION | SOAP_SSL_REQUIRE_CLIENT_AUTHENTICATION | SOAP_TLSv1,
keyfile, // keyfile: required when server must authenticate to clients
keyfilepass, // password to read the key file
NULL, // optional cacert file to store trusted certificates
capath, // optional capath to directory with trusted certificates
dhfile, // DH file name or DH key len bits
NULL, // if randfile!=NULL: use a file with random data
serverId // server identification for SSL session cache
))
{
printf("SSL Failed to initialize.\n");
soap_print_fault(&soap, stderr);
return;
}
根据 gSOAP 变更日志,gSOAP 2.8.24 中添加了 TLSv1.1 和 TLSv1.2 的标志。因此,我已将 gSOAP 更新到最新的可用版本 (2.8.27)。如 stdsoap2.h 中的 gSOAP 源代码所述,要仅使用 TLSv1.2,我需要使用
SOAP_TLSv1_2#define SOAP_TLSv1 0x0000 /* enable TLS v1.0/1.1/1.2 only (default) */
#define SOAP_SSLv3_TLSv1 0x0040 /* enable SSL v3 and TLS v1.0/1.1/1.2 */
#define SOAP_SSLv3 0x0080 /* only SSL v3 */
#define SOAP_TLSv1_0 0x0100 /* only TLS v1.0 */
#define SOAP_TLSv1_1 0x0200 /* only TLS v1.1 */
#define SOAP_TLSv1_2 0x0400 /* only TLS v1.2 */
我已在
SOAP_TLSv1SOAP_TLSv1_2soap_ssl_server_contextif (soap_ssl_server_context(&soap,
SOAP_SSL_REQUIRE_SERVER_AUTHENTICATION | SOAP_SSL_REQUIRE_CLIENT_AUTHENTICATION | SOAP_TLSv1_2,
...))
{
printf("SSL Failed to initialize.\n");
soap_print_fault(&soap, stderr);
return;
}
但在测试过程中我发现服务器仍然接受通过 TLSv1 的请求。
所以,我的问题是如何强制服务器仅通过 TLSv1.2 处理肥皂请求?
要仅使用 gSOAP 将 TLS 限制强制为 TLSv1.2,您将需要:
在 gsoap 2.8.27 中,使用选项
SOAP_TLSv1_2soap_ssl_client_context()soap_ssl_server_context()