Questions tagged «ssl»

我尝试实现一种协议，该协议可以twisted.protocols.tls使用内存在BIO上与OpenSSL的接口，从而可以使用TLS在TLS上运行TLS 。 我将其实现为协议包装，它看起来像是常规的TCP传输，但是它具有startTLS和stopTLS方法分别用于添加和删除TLS层。这对于TLS的第一层工作正常。如果我在“本机” Twisted TLS传输上运行它，它也可以正常工作。但是，如果我尝试使用startTLS此包装器提供的方法添加第二个TLS层，则会立即出现握手错误，并且连接最终将处于未知的不可用状态。 包装程序和使它工作的两个助手如下所示： from twisted.python.components import proxyForInterface from twisted.internet.error import ConnectionDone from twisted.internet.interfaces import ITCPTransport, IProtocol from twisted.protocols.tls import TLSMemoryBIOFactory, TLSMemoryBIOProtocol from twisted.protocols.policies import ProtocolWrapper, WrappingFactory class TransportWithoutDisconnection(proxyForInterface(ITCPTransport)): """ A proxy for a normal transport that disables actually closing the connection. This is necessary so that when …

67 openssl  twisted  ssl  pyopenssl 

我pip install在OSX 10.13上的virtualenv中运行时遇到问题。我已经跑步brew install openssl了，路径/usr/local/include/openssl指向../opt/openssl/include/openssl。有谁知道如何解决这一问题？在我python使用重新安装后，这种情况开始发生brew install。 pip配置了需要TLS / SSL的位置，但是Python中的ssl模块不可用。收集枕头无法获取URL https://pypi.python.org/simple/pillow/：确认ssl证书时出现问题：无法连接到HTTPS URL，因为SSL模块不可用。-跳过找不到满足枕头要求的版本（来自版本：）找不到与枕头匹配的分布 更新：这是更多信息： ✗ which python /usr/local/opt/python/libexec/bin/python ✗ which pip /usr/local/opt/python/libexec/bin/pip ✗ python --version Python 3.7.4 ✗ pip --version pip 19.1.1 from /usr/local/lib/python3.7/site-packages/pip (python 3.7) ✗ brew info python python: stable 3.7.4 (bottled), HEAD Interpreted, interactive, object-oriented programming language https://www.python.org/ /usr/local/Cellar/python/3.6.5_1 …

21 python  macos  ssl 

我尝试恢复运行我在Chrome中的本地开发，但是Chrome阻止了该操作，并显示证书无效的消息。即使它不是证书的日期，也可以在其屏幕截图中看到： 我只是想知道为什么没有高级选项可以继续浏览网站并能够在本地开发该应用程序。 还有几件事要提： 本地开发运行在 https://local.app.somecompany.com:4200/上。它不能仅是本地主机，因为否则我们的仅HTTP身份验证cookie将无法在Chrome中运行。 因此，将etc / hosts下的主机文件调整为指向localhost IP地址（127.0.0.1）。 证书是根据本教程和此 仓库使用openssl生成的 该证书适用于具有完全相同的Chrome版本但具有MacOS 10.14.6版本（目前为MacOS 10.15.1）的同事。 chrome标志（chrome：// flags /＃allow-insecure-localhost）不会更改任何内容 也可以在笔记本电脑上的Firefox中使用。 到目前为止，在网上找不到任何可以帮助我解决该问题的信息，如果有人对我可以尝试的更多想法，我将非常感激！ 眼镜： 作业系统：MacOS 10.15.1 铬：78.0.3904.97

19 macos  google-chrome  ssl  localhost  macos-catalina 

我正在尝试配置Traefik，以便可以通过域名访问服务，而不必设置其他端口。例如，两个MongoDB服务（均位于默认端口上，但位于不同的域中）example.localhost和example2.localhost。仅此示例有效。我的意思是，其他情况也可能有效，但是我无法连接到它们，并且我不明白问题出在哪里。Traefik可能甚至都不是问题。 我准备了一个带有示例的存储库。您只需要使用mkcert生成自己的证书即可。位于的页面会example.localhost返回403 Forbidden错误，但您不必担心，因为此配置的目的是显示SSL正常（挂锁，绿色状态）。所以不要专心403。 仅与mongo服务的SSL连接有效。我使用Robo 3T程序对其进行了测试。选择SSL连接后，提供主机example.localhost并选择用于自签名（或自有）连接的证书即可。那是唯一以这种方式工作的东西。不管我是否提供证书，与redis（Redis Desktop Manager）和pgsql（PhpStorm，DBeaver，DbVisualizer）的连接均不起作用。我不将SSL转发给服务，仅连接到Traefik。我花了很长时间。我搜索了互联网。我还没有找到答案。有人解决了吗？ PS。我在Linux Mint上工作，因此我的配置应该可以在此环境下正常工作。我会要求Linux的解决方案。 如果您不想浏览存储库，请附加最重要的文件： docker-compose.yml version: "3.7" services: traefik: image: traefik:v2.0 ports: - 80:80 - 443:443 - 8080:8080 - 6379:6379 - 5432:5432 - 27017:27017 volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./config.toml:/etc/traefik/traefik.config.toml:ro - ./certs:/etc/certs:ro command: - --api.insecure - --accesslog - --log.level=INFO - --entrypoints.http.address=:80 - --entrypoints.https.address=:443 - --entrypoints.traefik.address=:8080 …

13 postgresql  docker  ssl  tcp  traefik