我使用Python(2.7)SSL模块编写一些服务器代码,如下所示:

ssock = ssl.wrap_socket(sock, ca_certs="all-ca.crt", keyfile="server.key", certfile="server.crt", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1)

全部-约阴极射线管'包含签名CA证书和根CA证书:-----BEGIN CERTIFICATE-----

... (signing CA)...

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

... (root CA)...

-----END CERTIFICATE-----

Python SSL模块的文档说明:In general, if you are using SSL3 or TLS1, you don’t need to put the

full chain in your “CA certs” file; you only need the root

certificates, and the remote peer is supposed to furnish the other

certificates necessary to chain from its certificate to a root

certificate.

这是我用C编写SSL服务器的经验,但在这里似乎不起作用。如果我编写的客户机在其wrap\u socket()调用中仅使用根证书:

csock = ssl.wrap_socket(sock, ca_certs="root-ca.crt", cert_reqs=ssl.CERT_REQUIRED, ssl_version=ssl.PROTOCOL_TLSv1)

然后引发异常:ssl.SSLError: [Errno 1] _ssl.c:499: error:14094418:SSL

routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

如果我能通过-约阴极射线管对于client ca\u certs参数,则一切都按预期工作,但这在客户端不方便,而且不应该是必需的。在

有什么方法可以告诉服务器端它需要在协商时向客户机提供中间CA证书吗?在

python里面ca_Python SSL服务器提供中间CA证书相关推荐

  1. ssl握手过程和ca证书验证

    转载:https://www.cnblogs.com/cposture/p/9029014.html SSL 认证 可以将 SSL 服务器与客户端之间的通信配置为使用单向或双向 SSL 认证. 单向 ...

  2. apache httpd 服务器申请免费CA证书

    https 逐步被强制,如何申请免费的证书? Let's Encrypt - Free SSL/TLS Certificates linux下的配置方法: 下载: wget https://dl.ef ...

  3. 华为防火墙配置SSL+自签CA证书挑战登录

    HW USG部署SSL+CA证书登录 前言 了解证书 自签证书 服务器配置 客户端配置 客户端登录 前言 关于证书,涉及作者的知识盲区,本人仅根据自己的理解编写,仅供参考! 了解证书 公钥CA:理解为 ...

  4. CA证书和SSL证书的区别

    SSL证书与CA证书是同一种东西吗?SSL证书与CA证书有什么区别? CA机构属于一个主体,比如:Gworg CA机构,然而CA机构可以颁发各种数字证书,其中包括SSL证书.邮件证书.加密证书.软件数 ...

  5. CA证书理解?CA证书的作用?

    CA证书顾名思义就是由CA(Certification Authority)机构发布的数字证书.要对CA证书完全理解及其作用,首先要理解SSL.SSL(security sockets layer,安 ...

  6. 腾讯应用宝联运接入YSDK的坑(Nginx的CA证书配置,回调地址)

    花了一个礼拜的时间才弄清楚这个YSDK的回调怎么弄的 客服商务都不理人,而且也没有官方的文档,证书下载也在一个小小的角落里,这对于没有接过的人来说简直就是神坑,关键是网上也没有相关的资料. 1.流程 ...

  7. 服务器如何获取客户端证书,如何在Go HTTPS服务器中获取客户端证书

    我在尝试了解如何在Go Web服务器中获取客户端证书.这里是一个服务器代码:如何在Go HTTPS服务器中获取客户端证书 package main import ( "log" & ...

  8. 公钥私钥传输,以及对CA证书的理解

    公钥和私钥的传输. 服务器,生成了一个公钥A和私钥B.私钥B自己拿着,然后将公钥A发送给全网.原本的操作时客户端拿到这个公钥后然后自己生成一个 私钥(对称秘钥),然后通过公钥(非对称秘钥)把这个私钥加 ...

  9. 阿里云CA证书pem格式转换cer格式

    1.场景还原 最近,笔者公司遇到了一个大坑:阿里云ca证书过期,致使app访问无效:当时在配置证书的时候,笔者配置的是阿里云的免费提供的ca证书,有效期为1年,但是最坑爹的竟然ca证书无法续约,所以前 ...

最新文章

  1. pytorch量化感知训练(QAT)示例---ResNet
  2. 漏洞:阿里云盾phpMyAdmin =4.8.1 后台checkPageValidity函数缺陷可导致GETSHELL
  3. 大型应用软件产品设计方法
  4. JQuery Datatables editor 行内编辑功能
  5. 叠加卡片列表_使用PowerBI制作卡片图
  6. oracle左裁剪原理,ORACLE 各种PARTITION 的分析(原)
  7. 软件工程之软件概要设计
  8. 调查了23款加速器,只剩这几款可以白嫖了!
  9. 煲机:让耳机的声音更动听!
  10. 千古第一文人苏轼的众CP
  11. 微信小程序: 赞赏码的长按识别
  12. 启动Kylin出现的问题
  13. Zabbix 5.0 配置短信报警
  14. 科学上网后(关掉VPN)之后无法正常连接网络
  15. linux下HTK安装说明
  16. Python:开发语言简介
  17. HGOI 20190711 题解
  18. 三国华容道网页版来了
  19. 案例分析|名创优品是如何通过精细化管理获得火速扩张的?
  20. 图像视频滤镜算法---几何滤镜

热门文章

  1. Elk5安装X-Pack
  2. Linux 防火墙开放特定端口 (iptables)
  3. linux/Docker
  4. 依赖类型dependency type在maven中的作用
  5. xcode6 AsynchronousTesting 异步任务测试
  6. 新开窗口不被拦截的方法-window.open和表单提交form
  7. 【神回复】看 App 运营高手如何应对六大奇葩用户反馈!
  8. [Java] 字符串
  9. java-第十三章-类的无参方法(一)-实现客户姓名的添加和显示
  10. 在用虚拟机做Windows Server 2008 R2实验时应注意的问题