問題タブ [pyopenssl]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - OpenSSL._util.lib.X509_verify_cert_error_string の値を Python 文字列として取得するにはどうすればよいですか
証明書検証コールバック関数に入力されたエラーを出力しようとしています [pyopenssl を使用しています]:
上記のコードが出力されると思いましたok。しかし、それは返します<cdata 'char *' 0x7fff8b400f0f>。これを pdb でデバッグすると、次のようになります。
文字を取得するまでこれを繰り返す以外に、これの値をPython文字列として取得する方法を知っている人はいます\x00か? ありがとうございました。
python - OpenSSL は Python hashlib と一致しません
私は OpenSSL ライブラリを使用するのが初めてで、その出力を python の暗号ライブラリからの出力と一致させることができません。以下は例です。
Python コード:
OpenSSL:
私は何を間違っていますか?どちらの実装も正しいですか?
python - openssl 検証で RSA パディング チェックに失敗しました
私は、本質的に SSL ファクトリである python2 と pyOpensSSL でテスト フィクスチャを作成しています。このテキスト フィクスチャは、独自の CA 証明書とキーを作成し、この CA によって署名された証明書を作成します。
現在、openssl verify を使用して証明書を検証できません。これは私が得ているものです:
CA のキーと証明書のキーは次のように生成されます。
証明書と発行者 CA 証明書の両方について、、、およびを-subject確認しました。-subject-hash-issuer-issuer-hash
私は X509v3 拡張機能を使用しており、キー識別子のハッシュを検証して一致することを確認しました。
パディング エラーが発生するのはなぜですか? どこでミスマッチを探すことができるかについてのアイデアはありますか?
python - python apns-client に SSL 3 の使用を強制的に回避させるにはどうすればよいですか?
最近、SSL 3 に脆弱性が発見され、Apple はプッシュ通知 (APNS) に対して SSL 3 をオフにすることを決定しました。以下は、2014 年 10 月 22 日に公開された発表です。
ここ数日間、私の開発プッシュ サーバーは次の例外でクラッシュしていました。
どうすればこれを修正できますか? apns-client に SSL 3 を回避し、代わりに TLS を使用するように指示する方法はありますか?
python - pyOpenSSL に OpenSSL DLL の別のコピーがあるのはなぜですか?
私は Python 2.7.8 で開発しています。そこにある _ssl.pyd は、OpenSSL 1.0.1h でビルドされています。
ただし、必要な依存関係を満たすために、pyOpenSSL 0.10 (古いバージョンを知っています) も持っています。pyOpenSSL には libeay32.dll と ssleay32.dll バージョン 0.9.8o が含まれています。
これはどうしたの?pyOpenSSL が OpenSSL ライブラリへの直接インターフェイスを提供するためですか?
ssl - OpenSSL は「不正な証明書」の理由を特定します
OpenSSLのラッパーであるpyOpenSSLを使用しています。サーバーに接続しようとしているクライアントプログラムがあり、サーバーに繰り返しアクセスsslv3 alert bad certificateしていました。クライアントの時計が正しく設定されていないことが原因であることに気付くまで、問題を解決することはできませんでした. クライアントは、サーバーの証明書が「将来」の日付であると見なし、どういうわけかsslv3 alert bad certificateサーバー上で.
特定の証明書が失敗した理由について、より適切な説明を得る方法はありますか? この場合、時計が正しく設定されていないためにクライアント側で検証が失敗したと想定していますが、サーバー側のエラーは、不良な証明書が送信され、サーバー側で検証が失敗した場合と同じです。
python - ctype 'EVP_MD_CTX *' のイニシャライザは、cdata 'EVP_MD_CTX *' ではなく、同じ型へのポインタでなければなりません
しばらくの間、oauth2client (p12 または pem 証明書ファイルを使用するサービス アカウント) を使用すると、この厄介な「ctype 'EVP_MD_CTX *' の初期化子は、cdata 'EVP_MD_CTX *' ではなく、同じ型へのポインターである必要があります」というエラーが発生します。 .
これは、WSGI で django プロジェクトを実行しているときに発生します。シェルでそれが起こることはありませんでした。
Revelant スタックトレース (その時点までは、SignedJwtAssertionCredentials を作成し、http オブジェクトで authorize() を実行しました):
そしてそこで例外が発生します。
このエラーが表示される理由について何か考えはありますか?
ありがとう、マーク
python - crlDistributionPoints dirName
私はpyOpenSSLの新しいユーザーです。次のコードで証明書を作成したいです
このコードは動作しません。だれか助けてもらえますか?pyOpenSSL は dirName をサポートしていないようです