Articles of pyopenssl

¿Es posible establecer subjectAltName usando pyOpenSSL?

Necesito generar certificados SSL de Python usando pyOpenSSL. ¿Alguien sabe si es posible establecer subjectAltName? De la documentación ( https://pythonhosted.org/pyOpenSSL/api/crypto.html#x509-objects ) no parece ser así. De hecho, solo se proporciona un método set_subject. ¿Hay alguna manera de agregar eso al certificado?

Validación de certificados de cliente en PyOpenSSL

Estoy escribiendo una aplicación que requiere que se instale un certificado en el navegador del cliente. He encontrado esto en los documentos de PyOpenSSL para el objeto “Contexto” pero no puedo ver nada sobre cómo se supone que la callback debe validar el certificado, solo que debería, de alguna manera. set_verify (modo, callback) Establezca los […]

Verificar firma con pyopenssl

Creo que desde esta pregunta , pyOpenSSL ha comenzado a respaldar la verificación de firmas (a partir de pyOpenSSL 0.11 . Estoy trabajando en un proyecto que fue iniciado por otra persona utilizando M2Crypto . M2Crypto es realmente doloroso de incluir en plataformas como Heroku, ya que requiere el uso de SWIG . En consecuencia, […]

Cómo instalar OpenSSL para Python

Necesito instalar OpenSSL en mi python2.7. Lo intenté $ sudo pip install pyopenssl Y me dieron los siguientes /usr/local/lib/python2.7/distutils/dist.py:267: UserWarning: Unknown distribution option: ‘zip_safe’ warnings.warn(msg) running build running build_py running build_ext building ‘OpenSSL.crypto’ extension gcc -pthread -fno-strict-aliasing -g -O2 -DNDEBUG -g -fwrapv -O3 -Wall -Wstrict-prototypes -fPIC -I/usr/local/include/python2.7 -c OpenSSL/crypto/crypto.c -o build/temp.linux-x86_64-2.7/OpenSSL/crypto/crypto.o In file included from […]

La carga de la clave privada falla con OpenSSL.crypto.Error:

Estoy tratando de cargar una clave privada usando OpenSSL con: from OpenSSL import crypto PRIVATE_KEY = ‘private_key.pem’ with open(PRIVATE_KEY, ‘rb’) as fh: private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), ”) Pero estoy recibiendo este error inútil: Traceback (most recent call last): File “keytest.py”, line 5, in private_key = crypto.load_privatekey(crypto.FILETYPE_PEM, fh.read(), ”) File “/usr/local/lib/python2.7/dist-packages/OpenSSL/crypto.py”, line 2010, in load_privatekey _raise_current_error() […]

Python SSLError, falla de saludo de alerta sslv3, para wallhaven.cc

Versión de Python: 3.5.2 OS: OS X 10.12 Versión de OpenSSL: OpenSSL 1.1.0b 26 de septiembre de 2016 Estoy tratando de solicitar ” https://alpha.wallhaven.cc “. import urllib.request init_page=urllib.request.urlopen(“https://alpha.wallhaven.cc”) Entonces consigue ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:645) y During handling of the above exception, another exception occurred: … urllib.error.URLError: Las siguientes soluciones no funcionan: […]

Pyopenssl para verificar la firma del archivo.

Quiero verificar la firma y el certificado del archivo descargado usando pyopenssl, pero la documentación no está clara y Google no es de ninguna ayuda. Tengo un certificado de CA raíz en la máquina del usuario, ahora cuando el usuario descarga el archivo, enviaré un certificado y la firma junto con él. Primero necesito verificar […]

pip no instala ningún paquete con advertencias “InsecurePlatformWarning, SNIMissingWarning”

Versión de Python: 2.7.6 Versión de pip: 9.0.3 C:\Python27\Scripts>pip install pyOpenSSL Collecting pyOpenSSL A continuación se muestra el error al instalar cualquier paquete. c: \ python27 \ lib \ site-packages \ pip_vendor \ urllib3 \ util \ ssl_.py: 339: SNIMissingWarning: se ha realizado una solicitud HTTPS, pero la extensión SNI (Indicación del nombre del sujeto) […]

El objeto ‘NoneType’ no tiene ningún atributo ‘_app_data’ en scrapy \ twisted \ openssl

Durante el proceso de raspado con scrapy aparece un error en mis registros de vez en cuando. No parece estar en ninguna parte de mi código, y parece algo dentro de twisted \ openssl. ¿Alguna idea de qué causó esto y cómo deshacerse de él? Stacktrace aquí: [Launcher,27487/stderr] Error during info_callback Traceback (most recent call […]

Usando ssl context.set_servername_callback en Python

Tengo el objective de permitir que un cliente ssl seleccione de un número de pares de certificados válidos del servidor. El cliente tiene un certificado de CA que utilizará para validar el certificado proveniente del servidor. Así que para intentar lograr esto, estoy usando el ssl.SSLContext.set_servername_callback() en el servidor en combinación con ssl.SSLSocket.wrap_socket’s parameter: ssl.SSLSocket.wrap_socket […]