支持国密ssl的curl编译和测试验证(下)

最新推荐文章于 2025-06-27 09:07:08 发布
原创 最新推荐文章于 2025-06-27 09:07:08 发布 · 置顶 · 1.2k 阅读 · 3 ·
CC 4.0 BY-SA版权
原创作品 版权所有 不得转载
文章标签:

#ssl #网络协议 #网络 #铜锁 #nlts

上接支持国密ssl的curl编译和测试验证(上)

4.4 验证国密http2协议功能

命令:
 /opt/gmcurl/bin/curl --http2 --tlcp "https://www.test.com:9443/" -kv

输出:

* Host www.test.com:9441 was resolved.
* IPv6: (none)
* IPv4: 127.0.0.1
*   Trying 127.0.0.1:9441...
* Connected to www.test.com (127.0.0.1) port 9441
* ALPN: curl offers h2,http/1.1
* (101) (OUT), , Unknown (1):
* (101) (IN), , Unknown (2):
* (101) (IN), , Unknown (11):
* (101) (IN), , Unknown (12):
* (101) (IN), , Unknown (14):
* (101) (OUT), , Unknown (16):
* (101) (OUT), , Change cipher spec (1):
* (101) (OUT), , Unknown (20):
* (101) (IN), , Unknown (20):
* SSL connection using NTLSv1.1 / ECC-SM2-SM4-GCM-SM3 / UNDEF / SM2
* ALPN: server did not agree on a protocol. Uses default.
* Server certificate:
*  subject: C=CN; ST=BJ; L=HaiDian; O=Beijing JNTA Technology LTD.; OU=BSRC of TASS; CN=server sign (SM2)
*  start date: May 23 02:45:48 2019 GMT
*  expire date: Jul  1 02:45:48 2023 GMT
*  issuer: C=CN; ST=BJ; L=HaiDian; O=Beijing JNTA Technology LTD.; OU=SORB of TASS; CN=Test CA (SM2)
*  SSL certificate verify result: unable to get local issuer certificate (20), continuing anyway.
*   Certificate level 0: Public key type SM2/SM2 (256/128 Bits/secBits), signed using SM2-with-SM3
*   Certificate level 1: Public key type SM2/SM2 (256/128 Bits/secBits), signed using SM2-with-SM3
* using HTTP/1.x
> GET / HTTP/1.1
> Host: www.test.com:9441
> User-Agent: curl/8.5.0-DEV
> Accept: */*
> 
* Received HTTP/0.9 when not allowed
* Closing connection
* (101) (OUT), , close notify (256):
curl: (1) Received HTTP/0.9 when not allowed

发现用国密ssl握手的http2协议支持是有问题的。

5. 原因分析

分析后发现,铜锁可以读取

最低0.47元/天 解锁文章

200万优质内容无限畅学
Tongsuo(铜锁)项目介绍 - 实现国密SSL协议
new9232的博客
06-22 2070
本文章主要介绍了铜锁项目的编译,以及使用铜锁项目实现国密SSL通信、搭建支持国密SSL协议的Nginx服务器、支持国密SSL协议的libcurl的使用。
网测科技_HTTP2协议测试案例
Netitest的博客
11-15 613
HTTP2协议测试案例
支持国密sslcurl编译测试验证()
一个致力于开源代码学习、分析和交流的博客
02-26 2195
本文详细描述了支持国密sslhttp2的curl编译测试验证的过程。
国密curl的用法指南
Geor_ge_的博客
07-20 2048
国密curl 的使用
GmSSL项目中关于curl-gm编译后TLCP握手失败问题的分析与解决
最新发布
gitblog_07105的博客
06-27 311
GmSSL项目中关于curl-gm编译后TLCP握手失败问题的分析与解决 问题背景 在使用GmSSL V2版本编译curl-gm项目时,开发者遇到了一个关于TLCP(Transport Layer Cryptography Protocol)握手失败的技术问题。编译后的工具及基于其生成的DLL开发的应用程序在与国密服务器进行HTTPS通信时,在握手阶段出现失败。通过抓包分析发现,问题出在Clien...
支持https国密的libcurl.dll
12-16
使用最新的openssl1.1.1h、curl-7.74.0、vs2010编译的libcurl.dll,编译后的curl.exe已经测试过了可以打开https网站,指令:curl.exe https://mail.qq.com -k
cURL on Android 简化编译步骤
yexunkai的专栏
12-06 1200
1. 获取cURL的源代码到Android代码主目录下的external/curl里 2. 运行附后的一整条命令行(好长) 3. 回到android代码主目录,make libcurl或者make curl 如果有问题,走下边的流程:(转载请保留出处,叶迅凯,QQ: 9
OpenSSL制作自签名CA证书
csdn_fanhehua的博客
09-27 2033
一、自签名证书的生成环境 生成工具:openssl(OpenSSL 1.1.1f) 生成系统:ubuntu(Ubuntu 9.3.0-10ubuntu2) 测试工具:curl(curl 7.68.0) 二、准备系统环境: #进入用户目录 fhh@ubuntu:~$ cd /home/fhh/ fhh@ubuntu:~$ pwd /home/fhh #创...
haproxy集成国密ssl功能[上]
一个致力于开源代码学习、分析和交流的博客
02-21 1828
本文详细介绍了如何在haproxy上实现国密ssl的功能,并且介绍了测试环境搭建对应的测试方法。
支持国密的OpenSSL 2.0
07-04
支持国密的OpenSSL 版本2.0, 直接使用无需编译支持VC以及C++ Builder调用
python3 ssl,python3请求:仍然出现“ sslv3警报握手失败”
weixin_39840606的博客
01-14 1453
I have been trying to perform an HTTPS request in Python 3 using requests and aggregating pretty much all the knowledge from the prior attempts documented on StackOverflow. I cannot for the life of me...
OpenSSL 3.0.2 报 dh key too small 的问题
Kelvin ZENG
03-21 811
解决 svn 从 https 服务器上 checkout 代码,遇到SSL 通讯错的问题。错误信息为“dh key too small”。
curllibcurl的区别简介
12-18
curl简介 curl是利用URL语法在命令行方式下工作的开源文件传输工具。 它支持很多协议:DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, Telnet and TFTP。 curl同样支持SSL证书,HTTP POST, HTTP PUT,FTP上传,基于表单的HTTP上传,代理(proxies)、cookies、用户名/码认证(Basic, Digest, NTLM等)、下载文件断点续传,上载文件断
rocketmq 生产者发送消息 报错 Failed ALPN negotiation: Unable to find compatible protocol
weixin_43982927的博客
06-15 4748
我这里是自己创建的一个proxyConfig.json conf 文件夹下 有个模板来着直接用就ok rmq-proxy.json。启动完rocket 集群后 在bin目录下有个 mqproxy 执行文件 直接执行。然后在客户端 通过代理去连接nameserver 就ok 了。或者跟我一样手动创建一个也行 我这里就是自己正着玩比较简单。指定下 代理规则 -pc …/conf/xxx.json。原因是没有给 nameserver 开代理···痛苦 这个很简单问题搞了好久 太难过了。
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 4213
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
使用curl进行模拟登录
文刂東敏
02-10 726
$cookie_path = './'; //设置cookie保存路径 //-----登录要提交的表单数据---------------$vars['username'] = '张三';$vars['pwd'] = '123';//-------------------------------------$method_post = true;//登录提交的url地址(表单中的actio
gmssl 国密ssl 源码测试 --非BIO接口
viqjeee的博客
03-24 1377
gmssl 国密ssl 源码测试 --非BIO接口前言一 服务端流程1 ssl初始化2 配置验证对方证书,并加载ca证书3 配置本端双证书私钥4 开启一个socket5 建立ssl连接6 从ssl连接中读写数据二 客户端流程1 初始化ssl2 配置验证服务端证书,并加载ca证书3 加载双证书4 建立socket,连接到服务端。5 建立ssl连接6 从ssl连接中读写数据三 测试数据日志服务端:客户端: 前言 之前的章节中使用gmssl的命令行对ssl gmtls 进行了测试,这里,使用gms
curl命令的用法
热门推荐
Charliewolf的博客
10-30 1万+
点击个人博客,查看更多文章https://elonjelinek.github.io/ 在shell终端中进行测试 显示通信过程:加-v 示例:curl -v baidu.com kdpjlnk:~ kdpjlnk$ curl -v baidu.com * Rebuilt URL to: baidu.com/ * Trying 220.181.57.216... * TCP_NODELAY s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农心语

您的鼓励是我写作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值