Как правильно использовать клиент TLS 1.3 от MbedTLS? ⇐ Linux

[Anonymous]

На любом Linux x86_64. Текущая ветка разработки a021d63bf7f5b33fc2e4b567a8db99de049318f2.

git клон --глубина 1 https://github.com/Mbed-TLS/mbedtls компакт-диск make -j$(nproc) CFLAGS=-DMBEDTLS_SSL_PROTO_TLS1_3=1 echo "========== curl www.google.com ==========" curl -vvvk --tlsv1.3 https://www.google.com > /dev/null echo "========== mbedtls www.google.com ==========" программы/ssl/ssl_client2 имя_сервера=www.google.com server_port=443 ca_path=/etc/ssl/certs/force_version=tls13 Curl работает хорошо, но programs/ssl/ssl_client2 mbedtls, похоже, не может отправить запрос с помощью TLS 1.3 на www.google.com . Он работает нормально, если force_version=tls12.

========== mbedtls www.google.com ========== версия сборки: Mbed TLS 3.5.1 (сборка 50659584) . Заполнение генератора случайных чисел... ок . Загрузка корневого сертификата ЦС... ок (0 пропущено) . Загрузка сертификата клиента. и ключ... ок (тип ключа: RSA) . Настройка структуры SSL/TLS... ок . Подключение к TCP/www.google.com/443... ок . Выполнение установления связи SSL/TLS... не удалось ! mbedtls_ssl_handshake вернул -0x7200 Последняя ошибка: -0x7200 — SSL — получена неверная запись SSL. А вот и мое тестирование на GitHub Actions.

Итак, как использовать клиент TLS 1.3 от MbedTLS? Это ошибка или нет? Я вижу много ошибок в tls 1.3 в списке проблем MbedTLS.