Как исправить OpenSSL.SSL.Error: [('Подпрограммы SSL', '', 'сбой проверки сертификата')] в скрученной структуре?
Я использую MacOS ventura и pycharm и пытаюсь установить соединение между скрученный сервер/клиент с tls, следуя этому руководству: TLS-сервер с аутентификацией клиента через проверку сертификата клиента Поэтому я создал самоподписанный сертификат, как в этом примере с:
openssl req -x509 -newkey rsa:4096 -days 365 -nodes -keyout ca-key.pem -out ca-cert.pem -subj "/C=/ST=/L=/O=/OU=/CN=*.example.com/emailAddress = "
openssl req -newkey rsa:4096 -nodes -keyout server-key.pem -out server-req.pem -subj "/C=/ST=/L=/O=/OU=/CN=*.example.com/emailAddress = "
openssl x509 -req -in server-req.pem -days 60 -CA ca-cert.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile server-ext.cnf
server-ext.cnf содержит: subjectAltName=DNS:*.example.comIP:0.0.0.0
openssl verify -CAfile ca-cert.pem server-cert.pem возвращает OK
Я объединил server-key.pem и server-cert.pem в server.pem. и переименовал server-cert.pem в public.pem.
запустить это для сервера
\#!/usr/bin/env python
# Copyright (c) Twisted Matrix Laboratories.
# See LICENSE for details.
import sys
from twisted.internet import ssl, protocol, task, defer
from twisted.python import log
from twisted.python.modules import getModule
import echoserv
def main(reactor):
log.startLogging(sys.stdout)
certData = getModule(__name__).filePath.sibling('public.pem').getContent()
authData = getModule(__name__).filePath.sibling('server.pem').getContent()
authority = ssl.Certificate.loadPEM(certData)
certificate = ssl.PrivateCertificate.loadPEM(authData)
factory = protocol.Factory.forProtocol(echoserv.Echo)
reactor.listenSSL(8000, factory, certificate.options(authority))
return defer.Deferred()
if __name__ == '__main__':
import ssl_clientauth_server
task.react(ssl_clientauth_server.main)
и что для клиентской стороны
#!/usr/bin/env python
# Copyright (c) Twisted Matrix Laboratories.
# See LICENSE for details.
from twisted.internet import ssl, task, protocol, endpoints, defer
from twisted.python.modules import getModule
import echoclient
@defer.inlineCallbacks
def main(reactor):
factory = protocol.Factory.forProtocol(echoclient.EchoClient)
certData = getModule(__name__).filePath.sibling('public.pem').getContent()
authData = getModule(__name__).filePath.sibling('server.pem').getContent()
clientCertificate = ssl.PrivateCertificate.loadPEM(authData)
authority = ssl.Certificate.loadPEM(certData)
options = ssl.optionsForClientTLS(u'example.com', authority,
clientCertificate)
endpoint = endpoints.SSL4ClientEndpoint(reactor, 'localhost', 8000,
options)
echoClient = yield endpoint.connect(factory)
done = defer.Deferred()
# echoClient.connectionLost = lambda reason: done.callback(None)
echoClient.connectionLost = lambda reason: done.callback(reason)
yield done
if __name__ == '__main__':
import ssl_clientauth_client
task.react(ssl_clientauth_client.main)
серверный код работает, а клиентский код выдает ошибку: OpenSSL.SSL.Error: [('процедуры SSL', '', 'сбой проверки сертификата')]
Я попробовал шаги, описанные в этом ответе , установил openssl через homebrew, certifi, экспортировал SSL_CERT_FILE="$(python -m certifi)", установил идентификатор службы, но пока ничего не помогло.
Я ожидаю соединения между сервером и клиентом с использованием TLS. Как это исправить?
Ответы 1
после воссоздания ключа/сертификата с помощью:
openssl req \
-newkey rsa:2048 -nodes -keyout domain.key \
-x509 -days 365 -out domain.crt
ошибка: OpenSSL.SSL.Error: [('Подпрограммы SSL', '', 'сбой проверки сертификата')] исчезает.