如何通过 TLS 连接到 XMPP 服务器?我已经阅读了这本书和关于它的 RFC 文档,并且说明在高度概述中很清楚,但我缺少细节。
我正在构建我的 own XMPP library一旦我在端口 5222 上打开到客户端的套接字,我将发送初始 XML 以开始对话,然后是:
<starttls xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
服务器响应:
<proceed xmlns='urn:ietf:params:xml:ns:xmpp-tls'/>
在此之后我不清楚我应该做什么,因为据说 TLS 魔术应该在这里发生,让服务器将证书发送给客户端。这是如何完成的,我怎么知道它已收到?
在那之后文档说流应该终止,另一个流开始...这是否意味着我需要断开套接字或通过发送 </stream:stream> 关闭流?
最佳答案
我找到了解决问题的方法。我的错误是在我得到 <proceed> 之后我正在关闭套接字以将其切换到端口 443 、更改协议(protocol)和其他类似内容。
解决方案不是关闭连接,而是通过使用以下方式在现有连接上启用加密:
stream_socket_enable_crypto($this->socket->connection,
true, STREAM_CRYPTO_METHOD_SSLv23_CLIENT);
然后再次打开通讯
<?xml version='1.0' encoding='UTF-8'?>
<stream:stream to=.....
之后,您将收到有关如何进行身份验证的“真实”响应(即 PLAIN)。
全部在my library内实现所以你可以检查一下。
关于php - 带有 TLS 实现的 XMPP,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55716672/