改版履歴

Cente Compact SSLd

・TLS1.3に対応
TLS1.3に対応した(別途Cente Compact Crypto Plusパッケージが必要)。

・暗号スイートを追加
下記のアルゴリズムを使用する暗号スイートに対応した(別途Cente Compact Crypto Plusパッケージが必要)。

暗号化アルゴリズム

AES-GCM, ChaCha20-Poly1305

鍵交換方式 ECDHE
署名アルゴリズム SHA384_RSA, SHA512_RSA, SHA1_ECDSA, SHA256_ECDSA, SHA384_ECDSA, SHA512_ECDSA

・セッション切断時の戻り値を変更
CLOSE_NOTIFY通知なしでTCPが切断された場合、SSLDERR_IO_CLOSEDを返すようにした。

・セッションチケットに対応
TLSセッションチケットによるTLSセッション再開機能に対応した。

・サーバ証明書チェインを正しく送信できない(Cente障害情報: 012-0001)
サーバ証明書チェインの長さを不正な内容で送信していた。これを修正した。

サーバ証明書チェインを正しく送信できない

発行番号: Cente012-0001
Rev: 第1版
発行日: 2020/01/10
題名 サーバ証明書チェインを正しく送信できない

【該当するユーザ環境】
サーバ証明書1枚だけではなく、サーバ証明書・それに署名するCA証明書・その上位のCA証明書のように、複数の証明書(以下サーバ証明書チェイン)をクライアントへ送信するユーザ。
サーバ証明書1枚のみを送信する場合は、該当しません。

【障害内容】
サーバ証明書チェインの長さを不正な内容で送信していました。
それを受信したSSLクライアントの動作は、クライアントの仕様によります。一般には、不正な内容とみなして切断すると思われます。

【発生理由】
証明書は、長さと証明書自体を1枚1枚個別に送信する必要がありますが、複数の証明書をまとめて1つの長さにして送信していました。

【回避方法】
以下の2点の修正が必要です。
1. ソースコードの修正
2. サーバ証明書チェインデータの修正
なお、サーバ証明書1枚のみを送信する場合は、問題ありません。

詳細については、営業担当またはsupport_XXXatmarkXXX_cente.jpまでお問い合わせください(_XXXatmarkXXX_は@にしてください)。
(2020/10/01 発行番号の誤り(008-0001)を、012-0001に修正しました)

Social Media