我正在使用在openssl上构建的python ssl库。我使用具有OpenSSL 1.1.0g的Ubuntu。
在OpenSSL 1.1.0g中,默认情况下禁用以下密码DES-CBC3-SHA。我需要在启用此密码的情况下配置我的客户端。我需要测试。在SSL上下文中,我发现了一些默认情况下允许启用某些禁用选项的方法。例如,在此documentation中,以下否定SSL 3.0(默认情况下已禁用):
ctx = ssl.create_default_context(Purpose.CLIENT_AUTH)
ctx.options &= ~ssl.OP_NO_SSLv3
如何启用我需要的密码?我用过:
ctx.set_cipher(myciphers)
其中密文包含密文列表。但这并没有帮助。因为该密码已被OpenSSL禁用。
如何在OpenSSL中启用禁用的密码套件?
编辑: 此外,自版本3.4起,默认情况下未默认启用python ssl module文档状态3DES,而我在使用3.6:
从默认密码字符串中删除了3DES。
我需要为客户目的启用3DES密码。这该怎么做?可以使用ssl上下文选项来做到这一点吗?