我正在尝试使用socketserver和ssl在python中创建服务器。 它仅需要在TLS 1.2版上工作。 我正在尝试将客户端连接到它,只是为了查看它是否有效。 我知道服务器可以在没有ssl的情况下正常工作,所以就是问题所在。
我不知道为什么会收到此错误。即使我删除了对上下文的所有更改,它们仍然无法连接。
class MyServer(socketserver.ThreadingTCPServer):
"""My server."""
def __init__(self, server_address, RequestHandlerClass, bind_and_activate=True):
"""Create a new server.
If bind_and_activate is True, calls server_bind and server_activate."""
super().__init__(server_address, RequestHandlerClass, bind_and_activate=False)
context = ssl.SSLContext()
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
context.verify_mode = ssl.CERT_NONE
self.socket = socket.socket()
self.socket = context.wrap_socket(self.socket, server_side=True)
self.allow_reuse_address = True
if bind_and_activate:
self.server_bind()
self.server_activate()
客户端:
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_NONE
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
sock = socket.socket()
sock = context.wrap_socket(sock, server_side=False)
sock.connect(("localhost", 32571)) # port server is running on.
print("Connected")
错误:
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1056)
我只想在它们之间建立连接。
答案 0 :(得分:0)
您尚未为服务器配置任何证书。尽管有些密码不需要证书(例如PSK密码),但是您选择的密码使用带有RSA证书的身份验证。由于没有配置任何密码,因此实际上没有可用的密码,并且握手将失败。请注意,将verify_mode设置为CERT_NONE将无济于事(并且通常还是个坏主意),因为这仅意味着客户端将不会验证证书,也不意味着握手时不需要证书。