問題タブ [pyopenssl]

python2.7にOpenSSLをインストールする必要があります。

私は試した

そして、私は次のものを手に入れました

誰かがその理由を知っていますか？

システム：Ubuntu 10.04

クライアント ブラウザに証明書をインストールする必要があるアプリを作成しています。「Context」オブジェクトの PyOpenSSL ドキュメントでこれを見つけましたが、コールバックが証明書を検証する方法については何もわかりません。

Context オブジェクトに私の (自己署名された) キーがどこにあるか (以下を参照) を伝えているので、ライブラリがクライアントによって提示された証明書が有効なものであるかどうかを確認するのに十分ではない理由が理解できないと思います。このコールバック関数で何をすべきでしょうか?

警告: ここでのコーディングは楽しみのためであり、プロではないため、私の Q が SSL に関して私の完全な不自由さ、素朴さ、および/または基本的な理解の欠如を明らかにした場合でも、あまり大雑把にしないでください!

ありがとう ：）

ロジャー

Windows XP (32bit) virtualenv に Scrapyをインストールしようとしています:

インストーラーは、次のあいまいなエラー メッセージを吐き出します。

pip を機能させるには、openssl / pyOpenSSL をどのように設定すればよいですか?

pyOpenSSL を使用して PKCS12 ファイルから秘密鍵と証明書を抽出しようとしていますが、データを PEM でエンコードされた文字列に変換する方法を理解するのに苦労しています。以下の質問はそれが可能であることを意味しますが、私はそれを理解できませんでした.

Python: pyOpenSSL.crypto で pkcs12 証明書を読み取る

「認証局」からソケットを介してノードに証明書を送信したいと考えています。この例を使用して作成された証明書があり ます https://skippylovesmalorie.wordpress.com/2010/02/12/how-to-generate-a-self-signed-certificate-using-pyopenssl/ これを . pem ファイルを使用して、ソケットを介して文字列として送信し、反対側でそれを .pem に変換し、get_certificate を使用してこの証明書を抽出できます。 Python: pyOpenSSL.crypto を使用して pkcs12 証明書を読み取る これはおそらくハックな方法ですが、自分で簡単にしたいと思います。（か否か）

PyOpenSSL オブジェクトを PEM でエンコードされた文字列に変換する方法は?

Scrapy をインストールしたいのですが、pip を使用すると pyopenssl エラーが発生してインストールが完了しません。その64ビットマシンです。

エラーが引き続き発生します。

そこで、64ビット用のopensslをインストールするための答えを探しました。opensslを見つけ てインストールしました。

ただし、pyopenssl をインストールしようとすると、まだ同じエラーが表示されます。何かアイデアはありますか?

証明書の署名に公開鍵を使用する必要がある django/python アプリケーションのデバッグに問題があります。1. 次のコマンドを使用して、秘密鍵から PEM 形式の鍵を作成しました

キーは以下に記載されています

私のpythonアプリでは、OpenSSLを使用しており、次を使用してキーをロードしようとしています

django アプリを実行すると、上記の行で次のエラーが発生します。

ファイルから公開鍵を読み取る方法は次のとおりです

この問題を解決するための助けに感謝します。前もって感謝します。

これはおそらく別の未解決のスレッドになりますが、とにかくいくつかの情報を入力します。

一瞬でもSSLをまとめることができません。wrap_socket（）とdo_handshake（）で何が間違っているのかについてのアイデアはありますか？

キーファイルは100％完全であるように見えます。ハンドシェイクの前に、.recv（）なしでANDを使用して試しました。これは、recv（）を配置した場所に応じてこれらを生成するだけです。

SSL3_GET_CLIENT_HELLO：バージョン番号が間違っています

SSL3_GET_RECORD：バージョン番号が間違っています

記録のために、それが明白でないか、私が間違っている場合、失敗するのは握手です:)

SSLv3を試してコードを少し変更し、ラッピングの位置も少し変更しました。

今私はnewsocket.recv（32）で取得します：

ssl.SSLError：[Errno 1] _ssl.c：1331：エラー：140940E5：SSLルーチン：SSL3_READ_BYTES：sslハンドシェイクの失敗

なし：

ssl.SSLError：[Errno 2] _ssl.c：490：操作が完了しませんでした（読み取り）

また：私はツイストを使用することを拒否します

物事を縮小する：

これは、「ネイティブ」SSLライブラリと同じように機能します。しかし今、私はこのエラーを受け取ります：

OpenSSL.SSL.Error：[（'SSLルーチン'、'SSL23_READ'、'sslハンドシェイクの失敗'）]

これは私が今いるところです：

これはFirefoxでは「完全に」機能しますが、GoogleChromeでは機能しません。なんで？違いは何ですか？-.-

仮想環境から実行可能ファイルに pyOpenSSL パッケージを含めようとしています。実行可能ファイルはエラーなしでビルドされますが、実行しようとすると「DLL の読み込みに失敗しました: 指定されたモジュールが見つかりませんでした」というエラーで失敗します。

調査の結果、pyOpenSSL の 2 つの DLL (libeay32.dll と ssleay32.dll) が実行可能ファイルに含まれていないようです。DLL をパスに配置し、実行可能ファイルを実行することで、最終的にこれを証明しました。

欠落している DLL をパッケージに含めるよう強制する最も簡単な方法を教えてください。

どうもありがとう

SSL証明書をインストールするときは、中間証明書も含める必要があります。

私は多くのSSL証明書を処理し、チェーンに沿った中間体の追跡に多くの時間を費やしています。

中間体を自動的にフェッチするコードを書きたい。私はPythonとJavaを使用していますが、実装についてはあまり気にしません。（コマンドを実行して出力を解析するか、ネイティブAPIを使用します）。

誰かがすでにそれを書いたと私が信じるほど便利なアルゴリズムのように私には思えます。

1. これを実行できるopensslコマンドはありますか？検索しましたが見つかりませんでした。
2. Python /Javaを使用してそれを行うためのより良い方法はありますか？

ありがとう。