user1/POC_DTAG-CM_SEPP
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
Page: Home
Pages
Home
3 Home
user1 edited this page 2026-01-30 15:40:39 +00:00

20260130 0b460edd8c

Zwei SEPP-Prozesse können die N32-Capability-Negotiation erfolgreich abschließen (Exchange-Capability), und danach klappt auch der Proxy-Pfad im E2E. Das ist der Kern, der vorher blockiert hat.

Der fix hat den “connect: connection refused”-Loop beendet, der dadurch entstand, dass nach “didlink selected” die jeweils andere Seite auf den DID-Port wechseln wollte, aber als “Remote” noch die Core-URL gespeichert war (Mismatch), wodurch die Exchange-Loop weiterlief bzw. auf falsche Targets ging.

Security-Suite & Modus: Das ist funktionierendes mTLS zwischen zwei SEPPs (wolfSSL im E2E-Setup). Der erfolgreiche Pfad ist didlink-x509-mtls (also: X.509-mTLS, “DIDLink” als Capability/Plumbing, DID-Port 8443 ist dabei die Ziel-Adresse für weitere Kommunikation).