Articles of pyopenssl

Usando ssl context.set_servername_callback en Python

Tengo el objective de permitir que un cliente ssl seleccione de un número de pares de certificados válidos del servidor. El cliente tiene un certificado de CA que utilizará para validar el certificado proveniente del servidor. Así que para intentar lograr esto, estoy usando el ssl.SSLContext.set_servername_callback() en el servidor en combinación con ssl.SSLSocket.wrap_socket’s parameter: ssl.SSLSocket.wrap_socket […]

pyOpenSSL creando un archivo pem

He creado un par de claves usando el siguiente código en python con pyOpenSSL: from OpenSSL import crypto k = crypto.PKey() k.generate_key(crypto.TYPE_RSA, 2048) Ahora, ¿cómo puedo crear los archivos .pem de clave pública y privada del objeto clave? Si hay algún tutorial disponible por favor hágamelo saber. No encontré ninguno. Del manual, es difícil saberlo […]

Python “pip install” está fallando con AttributeError: el objeto ‘módulo’ no tiene atributo ‘SSL_ST_INIT’

$ sudo pip install – actualice pyOpenSSL Traceback (most recent call last): File “/usr/local/bin/pip”, line 9, in load_entry_point(‘pip==8.1.1’, ‘console_scripts’, ‘pip’)() File “/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py”, line 558, in load_entry_point return get_distribution(dist).load_entry_point(group, name) File “/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py”, line 2682, in load_entry_point return ep.load() File “/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py”, line 2355, in load return self.resolve() File “/usr/lib/python2.7/dist-packages/pkg_resources/__init__.py”, line 2361, in resolve module = __import__(self.module_name, fromlist=[‘__name__’], […]

Error al instalar cualquier módulo usando pip, pero easy_install funciona

Recibo este error cada vez que bash instalar cualquier módulo usando pip, pero easy_install funciona perfectamente. No tengo proxies configurados en mi máquina Ubuntu 12.04. Anteriormente funcionaba bien, pero no sé cómo dejó de funcionar de repente. Este es el error que recibo, mientras sudo pip install : Exception: Traceback (most recent call last): File […]

extrayendo clave pública de certificado y cifrando datos

Esto es para una tarea! Obtengo el certificado del servidor utilizando get_peer_certificate() y el llamado dump_certificate para volcar el certificado en una variable. El formato es PEM y me parece correcto. —–BEGIN CERTIFICATE—– GIBBERISH……………. …………………. …………………… —–END CERTIFICATE—– ¿Cómo puedo extraer la clave pública del servidor de este archivo (‘server.pubkey’) y cifrar plaintext utilizando el […]

Python – SSL – número de versión incorrecto

Probablemente este sea otro hilo sin resolver, pero de todos modos completaré algo de información. No puedo unir mi envoltorio SSL ni siquiera por un segundo. ¿Alguna idea de lo que estoy haciendo mal con mi wrap_socket () y do_handshake ()? Los archivos clave parecen ser 100% perfectos, y he intentado con AND sin .recv […]

Firma separada PKCS # 7 con Python y PyOpenSSL

Necesito obtener una firma PKCS # 7 separada de alguna cadena en Python, usando PyOpenSSL. Tengo una clave en el archivo .p12. Hasta ahora, estoy tratando de hacerlo: from OpenSSL.crypto import load_pkcs12, sign pkcs12 = load_pkcs12(key_dat, key_pwd) algo = pkcs12.get_certificate().get_signature_algorithm() pkey = pkcs12.get_privatekey() sg = sign(pkey, manifest, algo) Pero no es lo que se requiere. […]

La aplicación web se cuelga durante varias horas en ssl.py en self._sslobj.do_handshake ()

Estoy usando Python 2.7.5. Tengo una aplicación web que consulta una API cada pocos minutos y ha estado funcionando con éxito durante el último día. Sin embargo, después de dejarlo sentado por unas horas, volví para encontrar mi progtwig estancado sin actividad durante varias horas. Abandoné el progtwig y descubrí que se ha estancado en […]

¿Por qué context.set_tmp_ecdh () no está definido en pyOpenSSL?

Estoy tratando de implementar la respuesta que se encuentra en el servidor SSL de Python Paste con TLSv1.2 y el secreto de reenvío . ¿Cómo uso context.set_tmp_ecdh ()? Ese método no está definido en mis máquinas Linux o Windows. Está en la documentación de pyOpenSSL y en varios ejemplos que he visto. Estoy usando Python […]

Abridor de urllib personalizado que utiliza certificados de cliente

Tengo una API con la que tengo que trabajar. La API está protegida por HTTPS y utiliza certificados de autenticación / cliente mutuos. Tengo un archivo PEM y un archivo CRT. Cuando me conecto al servidor regularmente, usando PyOpenSSL no tengo ningún problema, aquí está el código: import settings from OpenSSL import SSL import socket […]