无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书

2023-12-02

我是 Windows 用户。我用Python 3.6.5我导入这个版本的 OpenSSLOpenSSL 1.0.2k.

我需要为 python TLS 客户端编写一个脚本，我可以根据支持的 TLS 版本、密码套件和其他配置进行自定义。客户端应该能够与自签名证书建立连接。因此，我相信我应该使用：ssl.SSLContext()创造我的背景而不是ssl.create_default_context().

但是，使用以下脚本，我永远无法获得对等方的证书。请提供清晰的答案和代码，否则我尝试了很多解决方案，并且看以前的帖子没有希望。

context = ssl.SSLContext() # ssl.create_default_context() 
#context.verify_mode = ssl.CERT_NONE
#context.check_hostname = True
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
domain="google.com"
ssl_sock = context.wrap_socket(s, server_hostname=domain)
ssl_sock.connect((domain, 443))

print("====== peer's certificate ======")
try:
    cert = ssl_sock.getpeercert()
    print ("issued to:", dict(itertools.chain(*cert["subject"]))["commonName"])
    print ("issued by:", dict(itertools.chain(*cert["issuer"]))["commonName"])
    print("issuance date:", cert["notBefore"])
    print("expairy date: ", cert["notAfter"])
    if (cert == None):
        print("no certificate")

except Exception as e:
    print("Error:",e)
ssl_sock.close()

问题是我使用时没有收到对等方的证书ssl.SSLContext()但是当我使用ssl.create_default_context()已正确接收。但是，我需要能够接收自签名证书（即未经验证的证书），这就是我必须使用ssl.SSLContext().

感谢您发布的解决方案。但我需要解析证书，即使它没有经过验证（自签名）。我信任此证书并且我需要它的信息。我看了几个帖子，包括this one。我做了这些步骤：

我拿了.pem我的服务器证书的内容。
我导航到：C:\Python36\Lib\site-packages\certifi
我打开了cacert.pem放置在目录中（步骤2）
我添加了服务器的证书 .pem 内容，其开头为：-----BEGIN CERTIFICATE-----并以-----END CERTIFICATE-----

我收到此错误：

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)

经过多次尝试，有些失败，有些部分成功，我找到了一种应该可行的方法（尽管没有使用自签名证书进行测试）。此外，我还清除了之前尝试的所有内容。

有两个必要的步骤：

使用获取服务器证书[Python 3.Docs]: (ssl.get_server_certificate(addr, ssl_version=PROTOCOL_TLS, ca_certs=None)，它将其返回为PEM编码字符串（例如：我们的 -印刷漂亮):

'-----BEGIN CERTIFICATE-----'
'MIIIPjCCByagAwIBAgIICG/ofYt2G48wDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE'
'BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl'

...

'L2KuOvWZ40sTVCJdWPUMtT9VP7VHfLNTFft/IhR+bUPkr33xjOa0Idq6cL89oufn'
'-----END CERTIFICATE-----'

使用 (！！！无证！！！) ssl._ssl._test_decode_cert（存在于Python 3 / Python 2)
由于这个事实ssl._ssl._test_decode_cert只能从文件中读取证书，需要执行 2 个额外步骤：
- 保存证书来自#1.在临时文件中（之前#2.，明显地）
- 完成后删除该文件

我想强调[Python 3.Docs]: SSLSocket.getpeercert(binary_form=False)，其中包含大量信息（我上次错过了）。
另外，我还了解到ssl._ssl._test_decode_cert，通过查看SSLSocket.getpeercert执行（“${PYTHON_SRC_DIR}/Modules/_ssl.c”).

代码00.py:

#!/usr/bin/env python

import itertools
import os
import socket
import ssl
import sys


def _get_tmp_cert_file_name(host, port):
    return os.path.join(os.path.dirname(os.path.abspath(__file__)), "_".join(("cert", host, str(port), str(os.getpid()), ".crt")))


def _decode_cert(cert_pem, tmp_cert_file_name):
    #print(tmp_cert_file_name)
    with open(tmp_cert_file_name, "w") as fout:
        fout.write(cert_pem)
    try:
        return ssl._ssl._test_decode_cert(tmp_cert_file_name)
    except Exception as e:
        print("Error decoding certificate:", e)
        return dict()
    finally:
        os.unlink(tmp_cert_file_name)


def get_srv_cert_0(host, port=443):
    try:
        cert_pem = ssl.get_server_certificate((host, port))
    except Exception as e:
        print("Error getting certificate:", e)
        return dict()
    tmp_cert_file_name = _get_tmp_cert_file_name(host, port)
    return _decode_cert(cert_pem, tmp_cert_file_name)


def get_srv_cert_1(host, port=443):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    context = ssl.SSLContext()
    ssl_sock = context.wrap_socket(sock, server_hostname=host)
    try:
        ssl_sock.connect((host, port))
    except Exception as e:
        print("Error connecting:\n", e)
        return dict()
    try:
        cert_der = ssl_sock.getpeercert(True)
    except Exception as e:
        print("Error getting cert:\n", e)
        return dict()
    tmp_cert_file_name = _get_tmp_cert_file_name(host, port)
    return _decode_cert(ssl.DER_cert_to_PEM_cert(cert_der), tmp_cert_file_name)


def main(*argv):
    domain = "google.com"
    if argv:
        print("Using custom method")
        get_srv_cert_func = get_srv_cert_1
    else:
        print("Using regular method")
        get_srv_cert_func = get_srv_cert_0

    cert = get_srv_cert_func(domain)
    print("====== peer's certificate ======")
    try:
        print("Issued To:", dict(itertools.chain(*cert["subject"]))["commonName"])
        print("Issued By:", dict(itertools.chain(*cert["issuer"]))["commonName"])
        print("Valid From:", cert["notBefore"])
        print("Valid To:", cert["notAfter"])
        if (cert == None):
            print("no certificate")
    except Exception as e:
        print("Error getting certificate:", e)


if __name__ == "__main__":
    print("Python {:s} {:03d}bit on {:s}\n".format(" ".join(elem.strip() for elem in sys.version.split("\n")),
                                                   64 if sys.maxsize > 0x100000000 else 32, sys.platform))
    rc = main(*sys.argv[1:])
    print("\nDone.")
    sys.exit(rc)

Notes:

_get_tmp_cert_file_name：生成用于存储证书的临时文件名（与脚本位于同一目录中）
_解码_证书：将证书保存在文件中，然后对文件进行解码并返回结果dict
获取_srv_cert_0：从服务器获取证书，然后解码
获取_srv_cert_1: 同样的事情获取_srv_cert_0确实如此，但是“手动”
- 其优点是可以控制SSL上下文创建/操作（我认为这是要点的问题）
main:
- 使用上述 2 种方法之一获取服务器证书（基于传递给脚本的参数/未传递给脚本的参数）
- 打印证书数据（您的代码进行一些小的更正）

Output:

(py35x64_test) e:\Work\Dev\StackOverflow\q050055935> "e:\Work\Dev\VEnvs\py35x64_test\Scripts\python.exe" ./code00.py
Python 3.5.4 (v3.5.4:3f56838, Aug  8 2017, 02:17:05) [MSC v.1900 64 bit (AMD64)] 064bit on win32

Using regular method
====== peer's certificate ======
Issued To: *.google.com
Issued By: Google Internet Authority G2
Valid From: Apr 10 18:58:05 2018 GMT
Valid To: Jul  3 18:33:00 2018 GMT

Done.

(py35x64_test) e:\Work\Dev\StackOverflow\q050055935> "e:\Work\Dev\VEnvs\py35x64_test\Scripts\python.exe" ./code00.py 1
Python 3.5.4 (v3.5.4:3f56838, Aug  8 2017, 02:17:05) [MSC v.1900 64 bit (AMD64)] 064bit on win32

Using custom method
====== peer's certificate ======
Issued To: *.google.com
Issued By: Google Internet Authority G2
Valid From: Apr 10 18:55:13 2018 GMT
Valid To: Jul  3 18:33:00 2018 GMT

Done.

Check [SO]：如何使用 python 解码 SSL 证书？（@CristiFati 的回答）仅用于解码部分。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书的相关文章

将字符串转换为带有毫秒和时区的日期时间 - Python

我有以下 python 片段 from datetime import datetime timestamp 05 Jan 2015 17 47 59 000 0800 datetime object datetime strptime t
如何使用固定的 pandas 数据框进行动态 matplotlib 绘图？

我有一个名为的数据框benchmark returns and strategy returns 两者具有相同的时间跨度我想找到一种方法以漂亮的动画风格绘制数据点以便它显示逐渐加载的所有点我知道有一个matplotlib animat
导入错误：没有名为 _ssl 的模块

带 Python 2 7 的 Ubuntu Maverick 我不知道如何解决以下导入错误 gt gt gt import ssl Traceback most recent call last File
Flask 和 uWSGI - 无法加载应用程序 0 (mountpoint='')（找不到可调用或导入错误）

当我尝试使用 uWSGI 启动 Flask 时出现以下错误我是这样开始的 gt cd gt root localhost uwsgi socket 127 0 0 1 6000 file path to folder run py ca
如何在 Sublime Text 2 的 OSX 终端中显示构建结果

我刚刚从 TextMate 切换到 Sublime Text 2 我非常喜欢它让我困扰的一件事是默认的构建结果显示在 ST2 的底部我的程序产生一些很长的结果显示它的理想方式如在 TM2 中是并排查看它们如何在 Mac 操作系统
从 HTTP 登录到 HTTPS

我的网站默认使用 HTTP 我确实有一个启用 HTTPS 的证书但只有其上的某些区域强制建立安全连接登录是通过 Ajax 处理的我想开始使用 SSL 即使请求来自 HTTP 我尝试强制请求的地址具有 HTTPS 并且它完美地回复然而
如何等到 Excel 计算公式后再继续 win32com

我有一个 win32com Python 脚本它将多个 Excel 文件合并到电子表格中并将其另存为 PDF 现在的工作原理是输出几乎都是 NAME 因为文件是在计算 Excel 文件内容之前输出的这可能需要一分钟如何强制工作簿计算值
为什么 Linux 原始套接字的 RX 环大小限制为 4GB？

背景我试图mmap 我的原始套接字的 RX 环形缓冲区64 bitLinux 应用程序我的环由 4096 个块组成每个块大小为 1MB 总共 4GB 请注意每个 1MB 块中可以有许多帧如果您好奇请参阅此文档了解背景信息 htt
Python tcl 未正确安装

我刚刚为 python 安装了graphics py 但是当我尝试运行以下代码时 from graphics import def main win GraphWin My Circle 100 100 c Circle Point 50
如何使用装饰器禁用某些功能的中间件？

我想模仿的行为csrf exempt see here https docs djangoproject com en 1 11 ref csrf django views decorators csrf csrf exempt and h
如何使用来自 Microsoft-Windows-NDIS-PacketCapture 提供程序的实时 ETW 事件？

更大的问题是一般如何使用实时 ETW 网络堆栈事件但我特别感兴趣Microsoft Windows NDIS PacketCapture 提供程序所有其他网络堆栈提供程序都部分工作但 NDIS PacketCapture NDIS P
使用 Pycharm 在 Windows 下启动应用程序时出现 UnicodeDecodeError

问题是当我尝试启动应用程序 app py 时我收到以下错误 UnicodeDecodeError utf 8 编解码器无法解码位置 5 中的字节 0xb3 起始字节无效整个文件app py coding utf 8 from flask
NameError：名称“urllib”未定义”

CODE import networkx as net from urllib request import urlopen def read lj friends g name fetch the friend list from Liv
Numpy 优化

我有一个根据条件分配值的函数我的数据集大小通常在 30 50k 范围内我不确定这是否是使用 numpy 的正确方法但是当数字超过 5k 时它会变得非常慢有没有更好的方法让它更快 import numpy as np N 5000
Python 3 中“map”类型的对象没有 len()

我在使用 Python 3 时遇到问题我得到了 Python 2 7 代码目前我正在尝试更新它我收到错误类型错误 map 类型的对象没有 len 在这部分 str len seed candidates 在我像这样初始化它之前 se
为美国东部以外地区的 Cloudwatch 警报发送短信？

AWS 似乎没有为美国东部以外的 SNS 主题订阅者提供 SMS 作为协议我想连接我的 CloudWatch 警报并在发生故障时接收短信但无法将其发送到 SMS YES 经过一番挖掘后我能够让它发挥作用它比仅仅选择一个主题或输入闹钟
如何在 Django 中使用并发进程记录到单个文件而不使用独占锁

给定一个在多个服务器上同时执行的 Django 应用程序该应用程序如何记录到单个共享日志文件在网络共享中而不保持该文件以独占模式永久打开当您想要利用日志流时这种情况适用于 Windows Azure 网站上托管的 Django 应
Python：计算字典的重复值

我有一本字典如下 dictA unit1 test1 alpha unit1 test2 beta unit2 test1 alpha unit2 test2 gamma unit3 test1 delta unit3 test2 gamm
您可以在 Python 类型注释中指定方差吗？

你能发现下面代码中的错误吗米皮不能 from typing import Dict Any def add items d Dict str Any gt None d foo 5 d Dict str str add items d f
改变字典的哈希函数

按照此question https stackoverflow com questions 37100390 towards understanding dictionaries 我们知道两个不同的字典 dict 1 and dict 2例

随机推荐

从 S3 通配符加载文件时发生 Spark 错误

我正在使用 pyspark shell 并尝试使用 Spark 的文件通配符功能从 S3 读取数据但出现以下错误 Welcome to version 1 2 0 Using Python version 2 7 6 default Ju
为什么此代码会抛出 Facebook API 错误 191？

我有以下 config php 文件位于 www sitename com facebook
地理围栏：如何使用 Oracle Spatial 查找点或形状是否在多边形内

如何使用 Oracle 空间 SQL 查询查找点或多边形是否在另一个多边形内这是场景我有一个表 STATE TABLE 其中包含一个空间类型 sdo geometry 它是一个多边形比如说一个州我有另一个表 UNIVERSITY T
使用从多个表中选择的内容创建烧瓶表单

我看过大量的教程这些教程显示了使用 Flask 和 flash wtf 的登录表单但没有一个教程是从数据库表值填充多个选择框的这就是我正在尝试做的一个简单的注册表名姓地址第一行地址行 2 City 状态 Id 从 Id 状态
Grails：在某些路径上禁用 Spring Security Core

如何设置 Spring Security Core 以不过滤对特定模式例如 api 的调用 grails plugins springsecurity filterChain chainMap api JOINED FILTERS 不起作
确定当前调用堆栈（用于诊断目的）

出于诊断目的我有时需要存储导致给定状态转换的调用堆栈例如授予锁提交事务等以便以后出现问题时我可以找出最初触发状态转换的人目前我知道检索调用堆栈的唯一方法类似于以下代码片段我认为它非常丑陋 StackTraceElement c
将 SKSpriteNode 移动到触摸位置

上面是我的游戏的图像一个自上而下的游戏无论玩家触摸屏幕上的哪个位置我都希望子弹在一段时间内到达该位置我还希望玩家能够在屏幕上拖动手指同样的事情也会发生这样玩家就不必每次想要射击时都触摸屏幕到目前为止我已经尝试了一些不同的东西
IE 安全设置设置为高 - javascript 不起作用

一旦我将 IE 安全设置设置为高页面上的 javascript 就会停止执行它不会抛出错误或任何东西甚至警报也不起作用如果我将安全设置设置回中等一切都会正常进行有人经历过这样的事情吗此行为是设计使然 The High安全设置
Android 日期选择器 API 级别 11 之前的最小最大日期

我试图将 Android 中日期选择器的最小和最大日期设置为 API 级别 11 之前我使用了以下代码 mDatePickerField startDatePickerDialog getClass getDeclaredField mD
在 Apache Felix OSGI 中安装并运行 Web 管理控制台

我正在尝试在 Apache Felix 4 2 1 中安装并运行 Apache Felix Web 管理控制台 4 2 0 但它不起作用我已经安装了 Felix Http Jetty 2 2 1 捆绑包 Felic Configurati
Internet Explorer 和 Edge 中的视频、内存管理问题，导致页面上的许多视频显示暗/黑和/或无法播放

我们有一个页面包含 77 个左右的视频缩略图当视频缩略图悬停在上方时视频开始在缩略图空间内播放当许多 8 到 60 个具体取决于系统浏览器悬停在它们上方时就会出现问题视频开始播放不正确或不播放基本上平坦冗余区域全部变暗
如何从 CreateProcessWithLogonW 获取标准输出？

我正在使用来自的代码http www pinvoke net default aspx advapi32 createprocesswithlogonw 如何从标准输出获取字符串形式的输出就像您在命令窗口中交互运行它时显示的内容一样 ca
如何使用 jQuery 以编程方式触发链接点击？

如何使用 jQuery 以编程方式触发链接点击 your link id click 看看优秀的jquerydocs了解更多信息
MySQL 相当于 PostgreSQL 的 dblink 模块？

PostgreSQL 的dblink模块允许编写针对远程 PostgreSQL 数据库执行其他 SQL 语句的 SQL 语句 MySQL 中是否有相当于 PostgreSQL 的 dblink 的工具不完全是然而有FEDERATED存
在 python 中，如何将 c++ 共享库的 stdout 捕获到变量

由于其他一些原因我使用的 C 共享库将一些文本输出到标准输出在 python 中我想捕获输出并保存到变量关于重定向标准输出有很多类似的问题但在我的代码中不起作用例子抑制模块调用外部库的输出 1 import sys 2 imp
Symfony2 - Doctrine2：跨数据库连接列抛出映射异常

您好想要在两个实体之间建立连接这些实体位于不同的数据库中这是我设置数据库配置的方法 doctrine dbal default connection default connections default driver databas
如何在 jQuery 悬停菜单上允许默认子菜单

这要从一个相关问题在得到一个出色的答案后我遇到了一个不可预见的功能差距如何显示默认打开的菜单更具体地说如果用户登陆我的子导航中存在的页面我希望打开该子导航并突出显示当前页面如果他们使用菜单浏览菜单会相应更改但如果他们不进行
如何有效地仅读取文本文件的最后一行

需要从大日志文件中获取最后一行最好的方法是什么您想使用向后读取文件ReverseLineReader 如何在C 中使用迭代器反向读取文本文件然后运行 Take 1 on it var lines new ReverseLineRead
将标注添加到 Highcharts - 堆叠栏

我正在尝试使用来自的堆叠条形图制作年龄时间表高图表我想要有多个指向时间线中数据点的调用我本来打算使用工具提示但我需要始终显示所有工具提示并且每个工具提示需要不同的内容所以我认为使用呼叫会是更好的解决方案如何确保我的标注指向我需要
无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书

我是 Windows 用户我用Python 3 6 5我导入这个版本的 OpenSSLOpenSSL 1 0 2k 我需要为 python TLS 客户端编写一个脚本我可以根据支持的 TLS 版本密码套件和其他配置进行自定义客户端应

无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书

无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书 的相关文章

随机推荐

热门标签

无法使用 OpenSSL 的 ssl.SSLContext() 在 Python 客户端中接收对等证书的相关文章