Python TLS1.2套接字服务器
我被指派使用TLS版本1.1或1.2创建安全套接字服务器。我使用的是Python3.4(因为这是唯一一个支持本地TLS1.1/1.2的版本)。我制作了一个自签名CA,并对客户端和服务器进行了签名。代码片段如下所示: 在我的服务器中:Python TLS1.2套接字服务器,python,sockets,ssl,Python,Sockets,Ssl,我被指派使用TLS版本1.1或1.2创建安全套接字服务器。我使用的是Python3.4(因为这是唯一一个支持本地TLS1.1/1.2的版本)。我制作了一个自签名CA,并对客户端和服务器进行了签名。代码片段如下所示: 在我的服务器中: tls_server = ssl.wrap_socket(server, ssl_version=ssl.PROTOCOL_TLSv1_2, cert_reqs=ssl.CERT_NONE, server_side=True, keyfile='.
tls_server = ssl.wrap_socket(server, ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_NONE, server_side=True,
keyfile='./server.key', certfile='./server.crt',
ca_certs='./SigningCA/signing-ca.crt')
在客户机中:
tls_client = ssl.wrap_socket(client, keyfile="./client.key",
certfile="./client.crt", ssl_version=ssl.PROTOCOL_TLSv1_2,
cert_reqs=ssl.CERT_REQUIRED, ca_certs='./SigningCA/signing-ca.crt')
连接工作正常,我收到一个请求和响应。但是,当我打印出client或server cipher()方法的结果时,我会得到以下结果:
('AES256-SHA', 'TLSv1/SSLv3', 256)
这似乎表明我仍在运行TLSv1/SSLv3。有人对此有什么见解吗?任何帮助都将不胜感激。如果您有什么想法,请与他人分享。:)您是如何让它接受ssl.PROTOCOL_TLSv1_2的?