问题标签 [pyopenssl]

我正在尝试打印输入到证书验证回调函数的错误[我正在使用 pyopenssl]：

我以为上面的代码会打印出来ok。但是它返回<cdata 'char *' 0x7fff8b400f0f>。在 pdb 中调试它，我得到以下信息：

有谁知道我怎样才能得到这个作为python字符串的值，而不是遍历这个直到我得到一个\x00字符？谢谢你。

我正在用 Python+Twisted 编写一个服务器，它使用端点 [1] 来允许配置监听连接。该文档没有显示任何明显的（对我来说！）使用端点字符串为 SSL 上下文对象设置选项的方法。我在源代码中四处寻找，看起来IStreamServerEndpoint为 SSL 连接返回的对象具有_context我可以摆弄的属性，但这似乎有点笨拙。我想知道是否有某种方法可以让我设置 SSL 上下文选项，而不必破解端点内部结构。（我想设置上下文以便能够验证客户端证书）。

谢谢，卡尔

[1] https://twistedmatrix.com/documents/current/core/howto/endpoints.html

我正在requirements.txt为 pip 使用以下内容：

事情一直在工作，直到我添加

我添加它是为了使用谷歌日历 API，因为SignedJwtAssertionCredentials它依赖于pyOpenSSL.

现在，当我推送到 heroku 时，我在构建过程中遇到了似乎与sixand cffior相关的错误cyrptography：

完整的构建日志在这里，但有一些相关的片段：

一些谷歌搜索似乎表明这six.add_metaclass发生在 6 的早期版本中，但我使用的版本是我相信的最新版本，此外，如果我创建一个新的 virtualenv 并执行pip install -r requirements.txt（只要我已经安装），这似乎也可以在本地工作libffi无论如何sudo apt-get install libffi-dev。

任何人都知道为什么这不适用于heroku以及如何解决？

编辑runtime.txt我后来发现，如果我使用with python-2.7.6（与 heroku default 相比） 将 python 版本指定为与我的本地机器完全相同的版本，则不会发生这种情况2.7.7。我现在仍然觉得这有点奇怪，这只是一个错误吗？

我是使用 OpenSSL 库的新手，我无法使其输出与 python 的加密库的输出相匹配。下面是一个例子。

蟒蛇代码：

OpenSSL：

我究竟做错了什么？任一实现是否正确？

我正在用 python2 和 pyOpensSSL 编写一个测试夹具，它本质上是一个 SSL 工厂。此文本夹具创建自己的 CA 证书和密钥，然后创建由该 CA 签名的证书。

目前，我无法使用 openssl verify 验证证书。这就是我得到的：

CA 的密钥以及证书的生成方式如下：

我已经为证书和颁发者 CA 证书验证了、-subject和-subject-hash：-issuer-issuer-hash

我正在使用 X509v3 扩展并验证了密钥标识符哈希以确保它们匹配：

为什么我会收到填充错误？关于我可以在哪里寻找不匹配的任何想法？

最近在 SSL 3 中发现了一个漏洞，Apple 决定将其关闭以用于推送通知 (APNS)。以下是2014 年 10 月 22 日发布的公告。

在过去的几天里，我的开发推送服务器一直在崩溃，出现以下异常：

我怎样才能解决这个问题？有没有办法告诉 apns-client 避免使用 SSL 3 而使用 TLS？

我正在 Python 2.7.8 下开发。里面的 _ssl.pyd 是用 OpenSSL 1.0.1h 构建的。

但是，我也有 pyOpenSSL 0.10（我知道，旧版本）来满足所需的依赖。pyOpenSSL 包括 libeay32.dll 和 ssleay32.dll 版本 0.9.8o。

这有什么关系？是因为 pyOpenSSL 提供了 OpenSSL 库的直接接口吗？

我正在使用 pyOpenSSL，它是 OpenSSL 的包装器。我有一个客户端程序试图连接到我的服务器并反复sslv3 alert bad certificate访问服务器。直到我意识到这是由于客户的时钟设置不正确，我才能够找出问题所在。我猜客户端认为服务器的证书在“未来”中已经过时了，并且不知何故导致sslv3 alert bad certificate服务器上出现了错误。

有没有办法更好地描述特定证书失败的原因？我假设在这种情况下，由于时钟设置不正确，客户端验证失败，但服务器端的错误与发送错误证书并且服务器端验证失败相同。

一段时间以来，我在使用 oauth2client 时遇到了这个讨厌的“ctype 'EVP_MD_CTX *' 的初始化程序必须是指向同一类型的指针，而不是 cdata 'EVP_MD_CTX *'”的错误（使用 p12 或 pem 证书文件的服务帐户） .

在 WSGI 下运行 django 项目时会发生这种情况。我从来没有让它发生在外壳上。

相关的堆栈跟踪（直到那时我已经创建了 SignedJwtAssertionCredentials 并在 http 对象上完成了 authorize() ）：

在那里引发了异常。

关于为什么会出现此错误的任何想法？

谢谢，马克

我是 pyOpenSSL 的新用户，我想用以下代码制作证书

此代码无法工作，谁能帮助我？pyOpenSSL 似乎不支持 dirName