Python SSL客户端无法使用SSL连接到socketserver

时间:2019-02-06 18:33:15

标签: ssl python-3.7

我正在尝试使用socketserver和ssl在python中创建服务器。 它仅需要在TLS 1.2版上工作。 我正在尝试将客户端连接到它,只是为了查看它是否有效。 我知道服务器可以在没有ssl的情况下正常工作,所以就是问题所在。

我不知道为什么会收到此错误。即使我删除了对上下文的所有更改,它们仍然无法连接。

class MyServer(socketserver.ThreadingTCPServer):
    """My server."""
    def __init__(self, server_address, RequestHandlerClass, bind_and_activate=True):
        """Create a new server.
        If bind_and_activate is True, calls server_bind and server_activate."""
        super().__init__(server_address, RequestHandlerClass, bind_and_activate=False)
        context = ssl.SSLContext()
        context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
        context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
        context.set_ecdh_curve("secp256k1")
        context.verify_mode = ssl.CERT_NONE
        self.socket = socket.socket()
        self.socket = context.wrap_socket(self.socket, server_side=True)
        self.allow_reuse_address = True
        if bind_and_activate:
            self.server_bind()
            self.server_activate()

客户端:

context = ssl.SSLContext()
context.verify_mode = ssl.CERT_NONE
context.options |= ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1
context.set_ciphers("ECDHE-ECDSA-CHACHA20-POLY1305:AES256-GCM-SHA384")
context.set_ecdh_curve("secp256k1")
sock = socket.socket()
sock = context.wrap_socket(sock, server_side=False)
sock.connect(("localhost", 32571))    # port server is running on.
print("Connected")

错误:

ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:1056)

我只想在它们之间建立连接。

1 个答案:

答案 0 :(得分:0)

您尚未为服务器配置任何证书。尽管有些密码不需要证书(例如PSK密码),但是您选择的密码使用带有RSA证书的身份验证。由于没有配置任何密码,因此实际上没有可用的密码,并且握手将失败。请注意,将verify_mode设置为CERT_NONE将无济于事(并且通常还是个坏主意),因为这仅意味着客户端将不会验证证书,也不意味着握手时不需要证书。