是否可以针对间接使用OpenSSL的应用程序全局禁用TLS 1.1?在OpenSSL中全局禁用协议
我想为使用gSOAP进行肥皂HTTPS调用的C应用程序禁用TLS 1.1。 禁用TLS 1.1修复了我在过去几天中遇到的间歇性SSL连接问题(SSL例程:SSL3_GET_RECORD:错误的版本号)。
目前TLS 1.1是通过使用自定义版本的gSOAP禁用,但理想情况下,我想禁用协议使用配置文件或我的应用程序中的一些代码。
的Ubuntu 12.04.5 LTS
OpenSSL的1.0.1-4ubuntu5.20
gSOAP的2.8.4-2
虽然有一个全球性的OpenSSL的配置文件,不能用来限制默认的SSL版本。不幸的是,似乎没有用于限制SSL版本的gSOAP库的API或配置。因此,您必须与您的定制构建版本一起生活,并希望有一天他们提供一个API来设置SSL版本。
您至少需要gSOAP 2.8.28。使用SOAP_TLSv1_2选项soap_ssl_client_context()和soap_ssl_server_context()仅将TLS协议限制为TLSv1.2。 TLS1.0/TLS1.1/SSLv3被禁用。您不能合并SSL/TLS协议选项,因此只有TLSv1.2将使用此选项启用。这适用于OpenSSL 1.0.1或更高版本以及最近的GNUTLS版本。也许在即将发布的gSOAP版本中会有新的选项来支持协议子集,这很好。