堆栈内存溢出
  繁体   English   中英

将tlslite python服务器与SRP一起用于打开的ssl客户端时失败,并显示“ SSL_connect:SSLv3读取服务器密钥交换B中的错误”

[英]Using tlslite python server with SRP against an open ssl client fails with “SSL_connect:error in SSLv3 read server key exchange B”

 原文  2014-12-04 22:34:00       python/ ssl

问题描述

我正在使用python tlslite lib来实现带有SRP-RSA-AES-256-CBC-SHA的TCP服务器。 在客户端,我以这种方式运行命令行打开ssl客户端: 

openssl s_client -srpuser Alice -cipher SRP-RSA-AES-256-CBC-SHA -connect localhost:443 -debug -state

由于以下原因,openssl客户端在握手中的服务器密钥交换阶段失败:

“ SSLv3读取服务器密钥交换B中的SSL_connect:错误139693443733160:错误:04091068:rsa例程:INT_RSA_VERIFY:错误的签名:rsa_sign.c:222:139693443733160:错误:1408D07B:SSL例程:SSL3_GET_KEY_EXCHANGE:错误的签名:s3_clnt.c:1817 :“

当我针对openssl服务器(使用相同的密钥和证书)运行openssl客户端时,它运行良好。 运行tlslite pyhton服务器和客户端时相同。

任何人有任何想法吗?

1 个解决方案

解决方案1
 0  2014-12-22 07:53:48

发现问题。 这是tlslite lib代码(0.4.8版)中的错误。 服务器密钥交换数据包的签名生成方式存在错误。 该代码实际上并没有考虑签名中的数据。 我在本地修复它,并计划尽快将其提交到git项目。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Grab无法在服务器中连接强制SSLv3 带requests.get()的BeautifulSoup错误“ SSL23_GET_SERVER_HELLO:sslv3警报握手失败” 通过SSLv3向HTTPS服务器发出Python REST请求 使用python的ssl客户端服务器 Python ssl 套接字服务器 SSLV3_ALERT_CERTIFICATE_UNKNOWN 问题 连接到 rabbitmq SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 警报握手失败 (_ssl.c:1108) 尝试使用充当 HTTPS 服务器的 python 脚本接收 HTTPS 请求时出错 - sslv3 警报证书未知 Python-SSL客户端/服务器证书 如何使用 JDBC 和 ZEA52C36203D5F99C3CE2ZB4 从 Python 连接远程 Hive 服务器? Elasticsearch 无法连接 python 客户端,ssl 错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM