如何解决Python中的SSL:为什么不将证书发送到服务器?
| 我正在编写一些应从SSL安全的网页上获取信息的软件。下面是我用于连接服务器的代码段。s = socket.socket (socket.AF_INET,socket.soCK_STREAM)
ssl_sock = ssl.wrap_socket (
s,ca_certs = \'/home/stilz/Desktop/Certyfikaty/GLOWNE_CA.cer\',cert_reqs = ssl.CERT_required,ssl_version = ssl.PROTOCOL_SSLv3,)
ssl_sock.connect ((HOST,PORT))
但是,这不起作用。它会引发异常,并显示消息“握手警报失败”。我捕获了一些来自脚本的TCP数据包以及来自Internet Explorer的相应数据包,并发现我的脚本根本不发送证书(服务器返回诸如““致命:未提供证书”之类的信息)),而IE发送正常。据我所知,文件ca.cer是x509证书(以\“ ----- BEGIN CERTIFICATE ----- \”开头)。
请帮助我,并告诉我我做错了什么。如果我提供的信息很少,请告诉我。
问候
解决方法
首先,您需要确定是否需要在服务器上进行身份验证(仅在这种情况下将证书发送到服务器),或者需要验证服务器的真实性(在这种情况下,证书不会发送到服务器)。服务器)。
现在有关代码中的问题:
情况1:您不需要在服务器上进行身份验证。在这种情况下,您无需指定证书,也不会将任何内容发送到服务器。
情况2:您需要在服务器上进行身份验证。在这种情况下,您需要在keyfile和certfile参数中提供证书和私钥文件。只有这样,您的证书才会发送到服务器(并且私钥用于握手)。
我想您实际上有案例1。因此,首先需要通过使用Web浏览器连接服务器并检查站点的证书链来检查服务器是否提供了有效的证书。该站点可能会发送其证书,而忽略中间的CA证书。
无论如何,我想提醒您有关Python文档中证书的讨论,建议您重新阅读。
, 如果服务器请求(并要求)客户端发送的证书,则需要向
ssl.wrap_socket
提供证书的路径(certfile
)及其匹配的私钥(keyfile
)。 ca_certs
参数仅用于客户端根据已知的CA证书来验证服务器的证书,与发送客户端证书无关。
您可能需要从IE导出客户端证书和私钥(然后将它们转换为PEM格式)。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。