Python简单SSL套接字服务器

Question

试图设置一个简单的SSL服务器。过去我从未有任何SSL为我工作。我对SSL证书和签名的理解有些松散。

代码很简单

import socket, ssl 

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1) 
context.load_cert_chain(certfile="mycertfile") ############### 

bindsocket = socket.socket() 
bindsocket.bind(('', 2099)) 
bindsocket.listen(5) 

while True: 
    newsocket, fromaddr = bindsocket.accept() 
    sslsoc = context.wrap_socket(newsocket, server_side=True) 
    request = sslsoc.read() 
    print(request) 

线在那里与###年代后它是心不是工作之一。我不知道我需要用openssl来生成一个能在这里工作的PEM文件。

任何人都可以启发我如何使这个简单的套接字工作。

顺便说一句，这不用于HTTP。

Answer 1

您可以使用此命令生成自签名证书

openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem 

OpenSSL的框架会要求你输入一些信息，比如你的国家，城市等只需按照指示，和你将获得一个cert.pem文件。输出文件将同时具有您可以生成公钥的RSA私钥和证书。 输出文件看起来是这样的：

-----BEGIN RSA PRIVATE KEY----- 
# your private key 
-----END RSA PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
# your certificate 
-----END CERTIFICATE----- 

只是加载它，而SSL模块将处理剩下的给你：

context.load_cert_chain(certfile="cert.pem", keyfile="cert.pem") 

顺便说一句，有没有 “的SSLContext” 在python2。谁正在使用python2家伙，包装插槽时，只需指定PEM文件：

newsocket, fromaddr = bindsocket.accept() 
connstream = ssl.wrap_socket(newsocket, 
          server_side=True, 
          certfile="cert.pem", 
          keyfile="cert.pem", 
          ssl_version=YOUR CHOICE) 

可用的SSL版本：ssl.PROTOCOL_TLSv1，ssl.PROTOCOL_SSLv2，ssl.PROTOCOL_SSLv3，ssl.PROTOCOL_SSLv23。如果你不知道，ssl.PROTOCOL_SSLv23可能是你的选择，因为它提供了与其他版本的最大兼容性。