对开放ssl客户端使用带有SRP的tlslite python服务器失败，原因是“ssl\u connect:SSLv3读取服务器密钥交换B中出错”_Python_Ssl

对开放ssl客户端使用带有SRP的tlslite python服务器失败，原因是“ssl\u connect:SSLv3读取服务器密钥交换B中出错”

python ssl

对开放ssl客户端使用带有SRP的tlslite python服务器失败，原因是“ssl\u connect:SSLv3读取服务器密钥交换B中出错”,python,ssl,Python,Ssl,我使用pythontlslite库实现了一个带有SRP-RSA-AES-256-CBC-SHA的TCP服务器。在客户端，我以以下方式运行命令行OpenSSL客户端： openssl s_client -srpuser Alice -cipher SRP-RSA-AES-256-CBC-SHA -connect localhost:443 -debug -state openssl客户端在握手过程中未通过服务器密钥交换阶段，原因是： SSL_connect:SSLv3读取服务器密钥交换B中出错

我使用pythontlslite库实现了一个带有SRP-RSA-AES-256-CBC-SHA的TCP服务器。在客户端，我以以下方式运行命令行OpenSSL客户端：

openssl s_client -srpuser Alice -cipher SRP-RSA-AES-256-CBC-SHA -connect localhost:443 -debug -state

openssl客户端在握手过程中未通过服务器密钥交换阶段，原因是：

SSL_connect:SSLv3读取服务器密钥交换B中出错 139693443733160:错误：04091068:rsa例程：INT\u rsa\u验证：错误签名：rsa_sign.c:222:139693443733160:error:1408D07B:SSL 例程：SSL3\u获取\u密钥\u交换：错误签名：s3\u clnt.c:1817:

当我使用相同的密钥和证书在openssl服务器上运行openssl客户端时，它工作得很好。运行tlslite pyhton服务器和客户端时也是如此

有人知道吗？

发现了问题。这是tlslite库代码版本0.4.8中的一个bug。服务器密钥交换数据包的签名生成方式存在缺陷。代码实际上没有考虑签名中的数据。我在本地修复了它，并计划很快将其提交给git项目