问题标签 [pyopenssl]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1302 浏览

python-2.7 - nginx 下带有 python 请求的 https 的意外 EOF

安装后pyopensslndg-httpsclientpyasn1支持SSLSNI对于某些http s url ,我收到以下错误:(-1, 'Unexpected EOF')

只有在nginx下运行时

试过:

  • gzip从 nginx 中删除。
0 投票
1 回答
4346 浏览

python - 如何在 pyOpenSSL 中使用最新的 openssl 库?

我目前正在使用pyOpenssl,它使用1.0.1f由系统安装的 openssl。现在我1.0.1j从源代码安装openssl,并将新版本库路径设置为LD_LIBRARY_PATH,此时,当我运行我的py文件时,它会产生错误:

我想知道为 pyOpenssl 使用最新的 openssl 库,如何解决这个问题?

0 投票
1 回答
1448 浏览

python - 使用库 pyOpenSSL 使用 DSA 签署消息

这是我在这里的第一个问题,因为我还没有找到解决方案。希望有人对此问题有答案。

我尝试使用 DSA(数字签名算法)和 pyOpenSSL 包装器对消息进行签名和验证。

我在下面创建了一个示例:

运行这段代码后,我会得到以下结果:

0 投票
2 回答
2993 浏览

python - 从数字证书中提取签名

我的系统中有很多 pdf。我需要检查所有这些文件是否是:-

  • 数字签名
  • 它们的完整性得到维护(通过将文件内容的哈希值与嵌入在 /Contents 中的消息摘要进行比较签名词典。。

我正在使用 python 来做到这一点。到目前为止,我已经能够/Content使用 PyPDF2 从签名字典中获取。内容是 pkcs7--der 编码的。有没有办法可以提取签名的消息摘要?

C这个答案中进行了类似的操作

0 投票
2 回答
6283 浏览

python - 加载私钥失败并出现 OpenSSL.crypto.Error: []

我正在尝试使用 OpenSSL 加载私钥:

但我收到了这个无益的错误:

我能找到这个错误的唯一参考是Twisted Python, TLS and client/server certificate authentication errortwisted.internet.ssl.PrivateCertificate.loadPEM()但是,作者不小心尝试使用(ultimately OpenSSL.crypto.load_privatekey()) 而不是twisted.internet.ssl.Certificate.loadPEM()(ultimately )加载公共证书作为私钥OpenSSL.crypto.load_certificate()

什么可能导致这种情况?

0 投票
1 回答
341 浏览

python - 这是完成 pyOpenSSL 握手的正确方法吗?

似乎令人惊讶地缺乏有关此过程如何工作的信息或文档,这使我很难确定我是否看到了正确的行为。我找到了 state_string() 调用,它给了我这样的字符串:

之前/连接初始化 SSLv3 读取服务器问候 A SSLv3 读取服务器证书 A SSLv3 读取服务器密钥交换 A SSLv3 读取完成 A

如果我不确定正确的顺序,这并不是特别有用。对我来说这看起来是对的,但问题是我用来推进这些状态的方法感觉是错误的。我在其他地方找到了这个代码片段:

这是设置 OpenSSL 的正确方法吗?只需强制 do_handshake() 直到它停止抛出 WantReadError?

我还注意到,在此套接字上调用 shutdown() 和 close() 会发送 RST 而不是通常的 FIN、TCP 的 ACK。这是正确的行为吗?

谢谢你。

0 投票
1 回答
27412 浏览

python - AttributeError:“上下文”对象没有属性“wrap_socket”

我正在尝试设置一个使用 OpenSSL 上下文的 Flask 服务器。但是,由于我将脚本移动到另一台服务器上,因此无论我使用的是 Python 2.7 还是 3.4,也无论我选择了哪种 SSL 方法(SSLv23 / TLSv1/...),它都会不断抛出以下错误:

相应的代码如下:

非常感谢您!我很高兴得到任何帮助

0 投票
1 回答
1553 浏览

digital-signature - 使用 Python 3 的 pyOpenSSL 签名验证

我正在尝试使用带有 Python 3.4.2 的 pyOpenSSL 验证签名。这是我的代码。

这会产生以下异常:

我也尝试过为“some_byte_string”使用常规字符串,但是当我尝试这样做时出现以下异常:

我看到了一个之前的 SO 问题,它引用了pyOpenSSL 验证的单元测试,这似乎是我正在做的事情,尽管显然有问题。

编辑:忘记提及我使用的 pyOpenSSL 版本是 pyOpenSSL-0.14-py3.4。

0 投票
7 回答
41334 浏览

python-2.7 - 为 sslv3 问题修补 pyopenssl

我在使用 python 2.7.9-2 amd64 的 Debian 8 系统上遇到问题:

我检查了lib并尝试修补/usr/local/lib/python2.7/dist-packages/requests/packages/urllib3/contrib/pyopenssl.py

有人可以启发我如何解决这个问题吗?如果有人有线索,那就太棒了。我用谷歌搜索了这个问题,只发现不完整的补丁,而且很乱。一旦这个问题得到修复,也可能是错误跟踪器的一个案例。我对所有 Python 包都有这个问题。

0 投票
2 回答
3278 浏览

python - 如何阻止 SSL 协议以支持 TLS?

如何阻止 SSL 协议PyOpenSSL以支持TLS?我正在使用CentOS 7并拥有以下版本:

在我的配置文件中(如果是 CherryPy 应用程序),我有: