Articles of ssl

2 certificados SSL en trenzado

Yo tenía este código: from twisted.web.server import Site from twisted.web.static import Data from twisted.internet import reactor, ssl root = Data(“”, “text/plain”) site = Site(root) reactor.listenSSL(config.ws_port, site, ssl.DefaultOpenSSLContextFactory( ‘/etc/apache2/ssl/wc.key’, ‘/etc/apache2/ssl/wc.crt’) ) Pero tengo dominio adicional y otro certificado para ello. Necesito trabajar torcido con 2 certificados para cada dominio. ¿Cómo puedo agregar el segundo certificado para […]

Servidor SSL de Python Paste con TLSv1.2 y secreto de reenvío

para una aplicación Python en Mac OS X, necesito configurar un servidor HTTPS con TLSv1.2, Secreto hacia adelante y sin cifrados RC4. Usando Pegar y pyOpenSSL escribí el siguiente código: from paste import httpserver from OpenSSL import SSL context = SSL.Context(SSL.SSLv23_METHOD) context.use_privatekey_file(“/Path/to/my/private.key”) context.use_certificate_chain_file(“/Path/to/my/chain-cert.pem”) context.set_options(SSL.OP_NO_SSLv2) context.set_options(SSL.OP_NO_SSLv3) context.set_options(SSL.OP_SINGLE_DH_USE) context.set_cipher_list(“EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4”) logger.debug(“OPENSSL version: %s” % SSL.SSLeay_version(SSL.SSLEAY_VERSION)) httpserver.serve(app_logged, host=http_host, port=http_port, […]

Python 3.4 SSL error urlopen error EOF ocurrió en violación del protocolo (_ssl.c: 600)

Yo uso Arch Linux, Python 3.4, openSSL 1.0.2d. Cuando hago una solicitud a https://www.supercash.cz/ me sale este error. No importa si utilizo solicitudes o compilo en urllib, siempre hay el mismo error. El certificado SSL para este sitio parece estar bien en el navegador Chrome. File “/usr/lib64/python3.4/urllib/request.py”, line 463, in open response = self._open(req, data) […]

https handshake con keystores en Python

Tengo un servidor web configurado que niega las conexiones sin un certificado .p12 válido. Necesito acceder a una API REST que se ejecuta en el servidor en un script de Python, pero no puedo encontrar nada sobre cómo hacerlo. Si alguien tiene un buen tutorial sobre cómo realizar un protocolo de enlace SSL con certificados […]

Añadir archivo SSL CA usando urllib2

Necesito poder especificar la raíz CA de certificado SSL, pero poder insertar una cookie HTTP con Python 2.7.10 urllib2 library ssl_handler = urllib2.HTTPSHandler() opener = urllib2.build_opener(ssl_handler) opener.addheaders.append((“Cookie”,”foo=blah”)) res = opener.open(https://example.com/some/info) Sé que urllib2 admite cafile param, ¿dónde debería usarlo en mi código?

Error de SSL en la solicitud de Python

Estoy intentando hacer una solicitud a una API usando Python, pero recibo un error SSL Lo he buscado por todas partes, pero parece que no puedo encontrar una solución. Estas son las versiones que he instalado en mi entorno virtual: Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 26 2016, 12:10:39) [GCC 4.2.1 (Apple Inc. build 5666) (dot 3)] […]

¿Cómo implementar FIPS_mode () y FIPS_mode_set () en el módulo ssl de Python 3.6?

Estoy intentando implementar las funciones FIPS_mode y FIPS_mode_set en el módulo ssl de Python, ya que no están presentes de forma predeterminada. Ya se ha enviado y rechazado un parche para Python 3.4 debido a varias razones de uso. Usando ese parche como inspiración, hice algunas modificaciones y agregué el siguiente código en ssl.py : […]

¿Cómo importar _ssl en python 2.7.6?

Mi servidor http se basa en BaseHTTPServer con Python 2.7.6. Ahora quiero que sea compatible con el transporte ssl, llamado https. He instalado pyOpenSSL y he recomstackdo el código fuente de python con soporte ssl. Y funciona cuando bash import ssl en mi intérprete de Python, pero no funciona cuando ejecuto el código en mi […]

¿Cómo deshabilito el control ssl en python 3.x?

Estoy usando urllib.request.urlretrieve para descargar un archivo a local. urllib.request.urlretrieve(url_string,file_name) Lanza el error: ssl.CertificateError no fue manejado por el código de usuario Mensaje: hostname ‘foo.net’ no coincide con ninguno de ‘a248.e.akamai.net’, ‘ .akamaihd.net’, ‘ .akamaihd-staging.net’, ‘ . akamaized.net ‘,’ .akamaized-staging.net ‘ Si copia la url en Chrome, le mostrará una notificación y debe decir algo […]

¿Cómo obtengo el nombre de host del módulo de App Engine adecuado usando la syntax -dot para SSL usando el SDK?

De acuerdo con los documentos en App Engine , al usar el dominio appspot.com, tiene que hacer algunos trucos con -dot- lugar de . en subdominios. Tenga en cuenta que en abril de 2013, Google dejó de emitir certificados SSL para dominios con doble comodín alojados en appspot.com (es decir, .appspot.com). Si confía en dichas […]