Python ssl 客户端无法使用 ssl 连接到 socketserver
Python ssl client can't connect to socketserver with ssl
我正在尝试使用 socketserver 和 ssl 在 python 中创建一个服务器。
它只需要在 TLS 1.2 版上工作。
我正在尝试将客户端连接到它只是为了查看它是否有效。
我知道服务器在没有 ssl 的情况下工作,所以这是问题所在。
我不知道为什么会出现此错误。即使我删除了对上下文的所有更改,它们仍然无法连接。
class MyServer(socketserver.ThreadingTCPServer):
"""My server."""
def __init__(self, server_address, RequestHandlerClass, bind_and_activate=True):
"""Create a new server.
If bind_and_activate is True, calls server_bind and server_activate."""
super().__init__(server_address, RequestHandlerClass, bind_and_activate=False)
context = ssl.SSLContext()
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
context.verify_mode = ssl.CERT_NONE
self.socket = socket.socket()
self.socket = context.wrap_socket(self.socket, server_side=True)
self.allow_reuse_address = True
if bind_and_activate:
self.server_bind()
self.server_activate()
客户:
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_NONE
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
sock = socket.socket()
sock = context.wrap_socket(sock, server_side=False)
sock.connect(("localhost", 32571)) # port server is running on.
print("Connected")
错误:
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1056)
我只是想在它们之间建立联系。
您还没有为服务器配置任何证书。虽然有些密码不需要证书(如 PSK 密码),但您选择的密码使用 RSA 证书进行身份验证。由于配置了 none,基本上没有可用的密码,握手将失败。请注意,将 verify_mode 设置为 CERT_NONE 无助于解决此问题(并且通常是一个坏主意),因为这仅意味着客户端不会验证证书,而不是不需要证书作为握手的一部分。
我正在尝试使用 socketserver 和 ssl 在 python 中创建一个服务器。 它只需要在 TLS 1.2 版上工作。 我正在尝试将客户端连接到它只是为了查看它是否有效。 我知道服务器在没有 ssl 的情况下工作,所以这是问题所在。
我不知道为什么会出现此错误。即使我删除了对上下文的所有更改,它们仍然无法连接。
class MyServer(socketserver.ThreadingTCPServer):
"""My server."""
def __init__(self, server_address, RequestHandlerClass, bind_and_activate=True):
"""Create a new server.
If bind_and_activate is True, calls server_bind and server_activate."""
super().__init__(server_address, RequestHandlerClass, bind_and_activate=False)
context = ssl.SSLContext()
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
context.verify_mode = ssl.CERT_NONE
self.socket = socket.socket()
self.socket = context.wrap_socket(self.socket, server_side=True)
self.allow_reuse_address = True
if bind_and_activate:
self.server_bind()
self.server_activate()
客户:
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_NONE
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
sock = socket.socket()
sock = context.wrap_socket(sock, server_side=False)
sock.connect(("localhost", 32571)) # port server is running on.
print("Connected")
错误:
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1056)
我只是想在它们之间建立联系。
您还没有为服务器配置任何证书。虽然有些密码不需要证书(如 PSK 密码),但您选择的密码使用 RSA 证书进行身份验证。由于配置了 none,基本上没有可用的密码,握手将失败。请注意,将 verify_mode 设置为 CERT_NONE 无助于解决此问题(并且通常是一个坏主意),因为这仅意味着客户端不会验证证书,而不是不需要证书作为握手的一部分。