包装套接字时使用的自签名证书
Self-signed certificate used when wrapping sockets
我正在尝试使用在 ssl 握手中使用加密模块生成的自签名 x509 证书。我正在按照 the documentation 中的规定生成 PEM 文件的证书和密钥,并使用以下函数将它们写入文件:
def write_key_and_cert(self, certname="cert.pem", keyname="key.pem"):
with open(certname, "wb") as f:
f.write(self.cert.public_bytes(serialization.Encoding.PEM))
with open(keyname, "wb") as f:
f.write(self.private_key.private_bytes(encoding=serialization.Encoding.PEM,
format=serialization.PrivateFormat.TraditionalOpenSSL,
encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),),)
问题出现在套接字的wrapping过程中,服务器无法使用certfile和keyfile,导致挂起。我相信这是由于密钥文件被加密(ssl 包装不解密密钥文件)。有没有办法使用生成的加密模块 certfile/keyfile,如果可以,如何使用?
此问题已通过创建上下文并在加载证书链时指定密码解决:
context = ssl.create_default_context()
context.load_cert_chain(certfile=self.certfile, keyfile=self.keyfile, password=b"passphrase")
这让 ssl 模块可以解密密钥文件并正确加载。
我正在尝试使用在 ssl 握手中使用加密模块生成的自签名 x509 证书。我正在按照 the documentation 中的规定生成 PEM 文件的证书和密钥,并使用以下函数将它们写入文件:
def write_key_and_cert(self, certname="cert.pem", keyname="key.pem"):
with open(certname, "wb") as f:
f.write(self.cert.public_bytes(serialization.Encoding.PEM))
with open(keyname, "wb") as f:
f.write(self.private_key.private_bytes(encoding=serialization.Encoding.PEM,
format=serialization.PrivateFormat.TraditionalOpenSSL,
encryption_algorithm=serialization.BestAvailableEncryption(b"passphrase"),),)
问题出现在套接字的wrapping过程中,服务器无法使用certfile和keyfile,导致挂起。我相信这是由于密钥文件被加密(ssl 包装不解密密钥文件)。有没有办法使用生成的加密模块 certfile/keyfile,如果可以,如何使用?
此问题已通过创建上下文并在加载证书链时指定密码解决:
context = ssl.create_default_context()
context.load_cert_chain(certfile=self.certfile, keyfile=self.keyfile, password=b"passphrase")
这让 ssl 模块可以解密密钥文件并正确加载。