Question

我正在尝试运行ssl模块文档中提供的示例代码：http://docs.python.org/2/library/ssl.html#client-side-operation

服务器端代码类似于文档中给出的示例，它会抛出此异常：

Traceback (most recent call last):
  File "serve.py", line 16, in <module>
    ssl_version=ssl.PROTOCOL_TLSv1)
  File "/usr/lib/python2.7/ssl.py", line 381, in wrap_socket
    ciphers=ciphers)
  File "/usr/lib/python2.7/ssl.py", line 143, in __init__
    self.do_handshake()
  File "/usr/lib/python2.7/ssl.py", line 305, in do_handshake
    self._sslobj.do_handshake()
socket.error: [Errno 104] Connection reset by peer

客户端代码也类似于文档中的示例，抛出了这个异常：

Traceback (most recent call last):
  File "client.py", line 8, in <module>
    ssl_sock.connect((host, port))
  File "/usr/lib/python2.7/ssl.py", line 331, in connect
    self._real_connect(addr, False)
  File "/usr/lib/python2.7/ssl.py", line 324, in _real_connect
    raise e
socket.error: [Errno 104] Connection reset by peer

据我所知，我已经非常仔细地复制了文档中提供的示例，所以我不知道问题是什么。我的所有TCP，UDP和ICMP端口都是开放的，因此我认为这不是防火墙问题。

_{（为了简洁，我编辑了这个问题以删除我的代码，因为它与链接中提供的示例非常相似。如果您想查看我的代码，请查看此问题的历史记录。）}

Answer 1

我发现了问题。我使用如下命令生成私钥和证书：

$ openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout key.pem
Generating a 1024 bit RSA private key
# ...
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:MyState
Locality Name (eg, city) []:Some City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Organization, Inc.
Organizational Unit Name (eg, section) []:My Group
Common Name (eg, YOUR name) []:myserver.mygroup.myorganization.com
Email Address []:ops@myserver.mygroup.myorganization.com
$

关键部分是输入的“常用名称”必须与服务器的域名相匹配。我认为当cacerts为ssl.CERT_NONE时，它是通过默认为wrap_socket，这不会被检查，但我错了。它总是被检查。一晚的睡眠，这是我想要验证的第一件事！

希望这对获得此隐秘错误消息的其他人有用。

如果这不能解决问题，您可能会遇到深度数据包检查。当我在大学网络上时，我再次收到此错误，但在其他任何网络上都没有，我很确定这是因为深度数据包检查。

来自docs的Python SSL示例给出了“Connection peer by peer”错误

1 个答案: