1

我有以下简单的 python 代码,旨在执行 ssl 握手并验证客户端和服务器之间的证书:

ssl_test.py:

import ssl
import socket

s = socket.socket()
print "connecting..."
#logging.debug("Connecting")
# Connect with SSL mutual authentication
# We only trust our server's CA, and it only trusts user certificates signed by it
c = ssl.wrap_socket(s, cert_reqs=ssl.CERT_REQUIRED,
                    ssl_version=ssl.PROTOCOL_SSLv3, ca_certs='ca.crt',
                    certfile='user.crt', keyfile='user.key')
c.connect((constants.server_addr, constants.port))

当我执行此操作时,我收到以下错误。

>python ssl_test.py
Traceback (most recent call last):
  File "ssl_test.py", line 12, in <module>
    c.connect(('192.168.1.82', 7070))
  File "C:\Python27\lib\ssl.py", line 331, in connect
    self._real_connect(addr, False)
  File "C:\Python27\lib\ssl.py", line 314, in _real_connect
    self.ca_certs, self.ciphers)
ssl.SSLError: [Errno 0] _ssl.c:340: error:00000000:lib(0):func(0):reason(0)

这个错误是什么意思,我该如何解决?

4

2 回答 2

3

这看起来像http://bugs.python.org/issue2687,其中给出了以下答案:

不,问题出在客户端的“ca_certs”参数上。您不能使用目录。您必须使用包含多个级联证书的文件。我将加强文档以使其更清晰。

我看到你ca_certs是一个文件,而不是一个目录,但也许这仍然有一些启发。ca.crt 文件的格式是否正确且位置正确?

于 2012-05-17T17:37:31.850 回答
2

我是 Python 新手,在搜索了原始的 ssl.SSLError 后,我最终走上了这条路。我知道这对原始海报没有帮助,但它可能会帮助其他人解决这个错误。大多数 Python 示例使用:

    ca_certs="/etc/ca_certs_file"

由于此文件不存在,因此您会收到此错误。要在最新版本的 Linux 上使用系统 CA 证书,请使用:

    ca_certs="/etc/ssl/certs/ca-certificates.crt"
于 2012-06-29T00:39:54.157 回答