python里面ca_Python SSL服务器提供中间CA证书

最新推荐文章于 2023-12-23 22:02:36 发布
最新推荐文章于 2023-12-23 22:02:36 发布
阅读量1.1k 收藏
点赞数
文章标签: python里面ca
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28221501/article/details/112992121
版权

我使用Python(2.7)SSL模块编写一些服务器代码,如下所示:

ssock = ssl.wrap_socket(sock, ca_certs="all-ca.crt", keyfile="server.key", certfile="server.crt", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1)

全部-约阴极射线管'包含签名CA证书和根CA证书:-----BEGIN CERTIFICATE-----

... (signing CA)...

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

... (root CA)...

-----END CERTIFICATE-----

Python SSL模块的文档说明:In general, if you are using SSL3 or TLS1, you don’t need to put the

full chain in your “CA certs” file; you only need the root

certificates, and the remote peer is supposed to furnish the other

certificates necessary to chain from its certificate to a root

certificate.

这是我用C编写SSL服务器的经验,但在这里似乎不起作用。如果我编写的客户机在其wrap\u socket()调用中仅使用根证书:

csock = ssl.wrap_socket(sock, ca_certs="root-ca.crt", cert_reqs=ssl.CERT_REQUIRED, ssl_version=ssl.PROTOCOL_TLSv1)

然后引发异常:ssl.SSLError: [Errno 1] _ssl.c:499: error:14094418:SSL

routines:SSL3_READ_BYTES:tlsv1 alert unknown ca

如果我能通过-约阴极射线管对于client ca\u certs参数,则一切都按预期工作,但这在客户端不方便,而且不应该是必需的。在

有什么方法可以告诉服务器端它需要在协商时向客户机提供中间CA证书吗?在

洗心岛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 怎么操作证书_Python请求-如何使用系统ca证书(debian / ubuntu)?
weixin_30789053的博客
12-30 734
I've installed a self-signed root ca cert into debian's /usr/share/ca-certificates/local and installed them with sudo dpkg-reconfigure ca-certificates. At this point true | gnutls-cli mysite.local is ...
浅谈基于openssl的多级证书,Multi-level CA的签发和管理,以及双向认证
m0_38084180的博客
04-21 4081
最近在研究openssl签发证书,在网上搜索关于openssl的用法、资料等等,总觉得非常分散,而且讲得比较浅,文章虽然不少,但是缺少真正能给你讲的明白得,仅停留在“能用”上,感慨一下,这怎么行,到底是大家也不明白还是秘而不宣呢? 前期建议简单了解下: tls的概念、单向认证和双向认证过程和区别、数字证书CA机构的角色、openssl 1、你是否需要多层证书? 这里面有两个核心的问题: a、你是否需要双向认证? 我见过的商业案例,客户公网访问某个服务,直接自己签发一个证书,放在服务端,客户ht
基于Python完成CA系统的设计和实现(附源码)
DeepLearning_的博客
12-14 1941
data文件夹:存放系统生成数据的文件夹;.pem文件:用户的公钥、私钥文件;文件夹:存放用户原始数据的文件夹,若使用到加解密功能则会直接对文件进行更改;yyzz.txt文件:一个简单的营业执照示例,用于测试代码;config.py文件:内置了系统需要用到或生成的文件路径,可根据需要自行更改。
python实现mqtt之带CA证书的连接
yangyaner__的博客
08-22 801
python实现mqtt连接,带CA证书时的连接,解决ssl验证ca失败问题:ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate
Python 生成数字证书CA),证书签发,RSA加密,验签
最新发布
weixin_42075141的博客
12-23 1538
CA证书签发 公钥加密,私钥解密 私钥加密,公钥验签
[python] pyopenssl绕过根证书校验中间二级CA证书
Moke
09-13 809
项目中遇到一个特殊场景,只有证书链中的二级ca证书服务器校验时只能调用二级去校验HTTPS,对pyopenssl研究了下源码,提取了一部分,可以直接注射到urllib3中,试了下urllib也是可以使用的 做HTTPS双向认证时,会经常校验证书,也比较麻烦 import OpenSSL import ssl from urllib3 import util from urllib3.contrib import pyopenssl class Verify_cert(pyopenssl.PyOpenS
ssl.tar.gz_python openssl_证书_证书验证
09-24
服务器上部署证书可以确保与之通信的客户端能验证服务器的真实性,防止中间人攻击。 **创建自签名证书** 在没有权威证书颁发机构(CA)的情况下,我们可以创建自签名证书。OpenSSL工具提供了一个命令行接口来...
基于Java和Python实现简单的CA认证系统.zip
06-13
证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码签名的两类证书证书吊销:用户发起证书吊销请求后,系统会为其更新 ...
精选_基于Python和OpenSSL实现的SSL网络通信_源码打包
03-12
客户端使用`ssl.create_default_context`创建默认的上下文,并加载CA证书来验证服务器。然后,双方通过SSL套接字进行加密通信。 在实际应用中,可能还需要处理各种复杂情况,如证书链、自签名证书、异步I/O等。...
Python cookie的保存与读取、SSL讲解
09-17
- 证书服务器端通常需要一个由受信任的证书颁发机构(CA)签发的SSL证书证书包含了服务器的公钥和身份信息。客户端通过验证证书来确认服务器的身份,防止中间人攻击。 - 安全特性:除了加密,SSL提供了完整性...
SSL证书安装.docx
10-09
SSL(Secure Socket Layer)证书是通过数字签名由受信任的证书颁发机构(CA)颁发的,证明网站的身份和公钥的合法性。在本篇中,我们将深入探讨SSL证书的安装过程,主要包括certbot的使用、证书的申请以及在Nginx...
使用证书提供方给的证书(server.crt)及密钥文件(server.key)配置Tomcat的 ssl 证书
langzichanglu的专栏
03-26 4365
1. 将证书提供方给的证书(server.crt)及密钥文件(server.key)上传到服务器 tomcat 的 conf 目录 2. 在tomcat conf 目录下执行如下命令 (1) 生成P12证书(需要设置密码) # openssl pkcs12 -export -in server.crt -inkey server.key -out server.p12 -name serv...
mosquitto日志报错SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca
weixin_34363171的博客
04-09 8038
参考文章 Mosquitto服务器的搭建以及SSL/TLS安全通信配置 Mosquitto SSL Configuration -MQTT TLS Security 读者Abhinav Saxena的评论 OpenSSL - error 18 at 0 depth lookup:self signed certificate 系统版本...
mosquitto 开启 TLS 问题总结
aggresss
05-20 8276
SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca SSL routines:ssl3_read_bytes:ssl handshake failure Socket error on client <unknown>, disconnecting. Error: A TLS error occurred.
SSL自签署证书生成脚本
00's Blog
11-09 1564
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
python 数字证书模拟登录,使用python中的CA证书从客户端签名CSR
weixin_29173777的博客
11-30 738
I am new to python and still learning it so my question can be little naive. Please bear with it ;)The problem is client will be sending CSR and I want to sign it with my CA root certificate and retur...
深刻理解数字签名,SSL加密,证书
yrx0619的专栏
08-02 1588
基本概念 CA:数字证书认证机构,CA的就像一个颁发护照的政府,政府给每本护照印章,所以这样的护照很难伪造。只有CA盖过章的护照才是真实的,合法的。所以 CA是一个大家都信任的第三方机构,只要是他签名过的证书(类似盖章)就是真实,合法的证书。 CSR:Certificate Signing Request的英文缩写,即证书签名请求文件,是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私...
micropython中 mqtt的ssl参数ssl_params当中的"ca_certs":ca_cert_file,ca_cert_file是一个字符串还是一个文件...
weixin_42601608的博客
01-13 96
在 micropython 中,mqtt 的 ssl 参数 ssl_params 中的 "ca_certs":ca_cert_file 中的 ca_cert_file 是一个字符串。这个字符串是 CA 证书文件的路径。
python mysql 通讯加密_Python通过SSL加密连接MySQL,python,ssl,mysql
05-26
Python中,我们可以使用SSL来为MySQL连接提供加密通信。以下是Python通过SSL加密连接MySQL的示例代码: ```python import mysql.connector import ssl # 设置SSL上下文 ssl_context = ssl.create_default_context(ssl.Purpose.SERVER_AUTH) ssl_context.load_verify_locations('path/to/ca-cert.pem') # 连接MySQL cnx = mysql.connector.connect(user='user', password='password', host='hostname', database='database', ssl_ca='path/to/ca-cert.pem', ssl_context=ssl_context) # 执行查询 cursor = cnx.cursor() query = ("SELECT * FROM table") cursor.execute(query) # 输出结果 for row in cursor: print(row) # 关闭连接 cursor.close() cnx.close() ``` 在上面的代码中,我们首先创建了一个SSL上下文,并将其加载到MySQL连接中。然后我们连接MySQL,并执行一个查询,最后关闭连接。 需要注意的是,在上面的代码中,我们使用了一个CA证书来验证服务器的身份。如果你没有CA证书,也可以使用服务器的公钥来验证其身份。但这种方法不如使用CA证书安全,因为服务器的公钥可能会被中间人攻击者替换掉。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值