BoringSSLでTLS 1.3を使う方法のまとめ。
インストール
ビルドシステムNinjaをあらかじめインストールしておく。
% git clone https://boringssl.googlesource.com/boringssl % cd boringssl % mkdir build && cd build && cmake -GNinja .. && ninja bssl
ビルドは感心するほど速い!
BoringSSLサーバ
% tool/bssl server -tls13-variant draft28 -accept 13443 -key $SOMEWHERE/key.pem -cert $SOMEWHERE/certificate.pem -loop -early-data
追記:-tls13-draft22-variantはなくなったようだ。
追記:-tls13-variant は引数を取るようになった。
BoringSSLクライアント
Full:
% tool/bssl client -tls13-variant draft22 -connect 127.0.0.1:13443
HRR:
% tool/bssl client -tls13-variant draft22 -connect 127.0.0.1:13443 -curves P-521:x25519
PSK:
% tool/bssl client -tls13-variant draft22 -connect 127.0.0.1:13443 -test-resumption
0RTT:
% tool/bssl client -tls13-variant draft22 -connect 127.0.0.1:13443 -test-resumption -early-data @$SOMEWHERE/early-data.txt
