Python/sockets/ssl EOF 发生违反协议答案

【问题标题】：Python/sockets/ssl EOF occurred in violation of protocolPython/sockets/ssl EOF 发生违反协议
【发布时间】：2017-11-04 17:44:37
【问题描述】：

我想在我的 echo 客户端/服务器程序中对客户端的服务器进行身份验证。我在

上使用python 2.7.12 和ssl 模块

Distributor ID: Ubuntu
Description:    Ubuntu 14.04.5 LTS
Release:        14.04
Codename:       trusty

我已经使用 openssl 命令生成了客户端和服务器的证书和密钥：

openssl req -new -x509 -days 365 -nodes -out client.pem -keyout client.key
openssl req -new -x509 -days 365 -nodes -out server.pem -keyout server.key

openssl库本身和python使用的openssl版本是一样的：

openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
built on: Fri Sep 23 12:19:57 UTC 2016
platform: debian-amd64
options:  bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx) 
compiler: cc -fPIC -DOPENSSL_PIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -g -O2 -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -D_FORTIFY_SOURCE=2 -Wl,-Bsymbolic-functions -Wl,-z,relro -Wa,--noexecstack -Wall -DMD32_REG_T=int -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/lib/ssl"

python -c "import ssl; print ssl.OPENSSL_VERSION"
OpenSSL 1.0.1f 6 Jan 2014

但是，下面的代码显示了一些错误，在服务器端：EOF occurred in violation of protocol (_ssl.c:1645)（但服务器仍然工作），在客户端：

Traceback (most recent call last):
  File "/http_ssl_client.py", line 36, in <module>
    if not cert or ('commonName', 'test') not in cert['subject'][4]: raise Exception("Invalid SSL cert for host %s. Check if this is a man-in-themiddle attack!" )
Exception: Invalid SSL cert for host %s. Check if this is a man-in-themiddle attack!
{'notBefore': u'Jun  3 11:54:21 2017 GMT', 'serialNumber': u'BBDCBEED69655B6E', 'notAfter': 'Jun  3 11:54:21 2018 GMT', 'version': 3L, 'subject': ((('countryName', u'pl'),), (('stateOrProvinceName', u'test'),), (('localityName', u'test'),), (('organizationName', u'test'),), (('organizationalUnitName', u'test'),), (('commonName', u'test'),), (('emailAddress', u'test'),)), 'issuer': ((('countryName', u'pl'),), (('stateOrProvinceName', u'test'),), (('localityName', u'test'),), (('organizationName', u'test'),), (('organizationalUnitName', u'test'),), (('commonName', u'test'),), (('emailAddress', u'test'),))}

服务器代码：

#!/bin/usr/env python
import socket
import ssl

def main():
    HOST = '127.0.0.1'
    PORT = 1234

    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.setsockopt(socket.SOL_SOCKET, socket.SO_REUSEADDR, 1)
    sock.bind((HOST, PORT))
    sock.listen(5)

    while True:
        conn = None
        client_sock, addr = sock.accept()
        try:
            ssl_client = ssl.wrap_socket(client_sock, server_side=True, certfile="server.pem", keyfile="server.key", ssl_version=ssl.PROTOCOL_TLSv1_2)
            data =  ssl_client.read(1024)
            print data
            ssl_client.write(data)
        except ssl.SSLError as e:
            print(e)
        finally:
            if conn:
                conn.close()
if __name__ == '__main__':
    main()

客户：

#!/bin/usr/env python
import socket
import ssl

if __name__ == '__main__':

    HOST = '127.0.0.1'
    PORT = 1234

    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((HOST, PORT))

    context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
    context.verify_mode = ssl.CERT_REQUIRED
    context.load_verify_locations('server.pem')

    if ssl.HAS_SNI:
        secure_sock = context.wrap_socket(sock, server_hostname=HOST)
    else:
        secure_sock = context.wrap_socket(sock)

    cert = secure_sock.getpeercert()
    print cert

    if not cert or ('commonName', 'test') not in cert['subject'][4]: raise Exception("Error" )

    secure_sock.write('hello')

    print secure_sock.read(1024)

    secure_sock.close()
    sock.close()

所有文件都在同一个目录中。

【问题讨论】：

当您完成向 SSL 套接字写入数据后，您应该调用 unwrap() 方法向对等方发送关闭通知警报。只有这样你才应该关闭（或关闭）套接字。
@JamesKPolk：很好，但改变它并没有帮助，问题仍然存在:(
在尝试重现时，我注意到对于您的示例输入('commonName', 'test') in cert['subject'][4] 将始终为False，它应该是cert['subject'][5]，但最好将其展平然后执行检查。您能否看一下正确的代码、正确的输入或解释为什么它应该保持这种状态？
@TomaszPlaskota：这真的很奇怪。我不确定它应该保持这样，我只是想让它工作。我将此行更改为if not cert or cert['subject'][4][0][1] != 'test': raise Exception("Error" )，现在它可以工作了。这里更重要的问题是我不确定我是否正确使用了证书。据我了解，我从客户端和服务器生成了一个自签名证书。但是，为了让客户端能够对服务器进行身份验证，我应该在客户端站点使用context.load_verify_locations('server.pem')。我在吗？

标签： python sockets ssl

【解决方案1】：

我将介绍我发现的问题（尽管有些问题已经被其他人发现，并且也已修复）。请注意，我已经使用 Python 2.7.10、2.7.13、 在 Win 10 上进行了尝试3.4.4、3.5.3 和 OpenSSL 1.0.2d、1.0.2j（w /wo fips):

server.py：
- conn 变量被初始化为 None 就是这样。 finally 下的 if 子句是没有用的。 client_sock 可能应该进行测试
- 提示：服务器套接字 (sock) 可能被包装（而不是 client_sock）；这样client_sock（由sock.accept()返回）已经被包装了

client.py：

第一个^st 是次要的：sn-p (raise Exception("Error")) 中的代码与 traceback (raise Exception("Invalid SSL cert for host %s. Check if this is a man-in-themiddle attack!")) 中的代码不同

证书属性的搜索方式。正如@TomaszPlaskota 所注意到的， commonName 元组索引是错误的。这是我机器上的漂亮打印证书（字段值可能/将会不同）：

{
    'issuer': ((('countryName', 'AU'),),
               (('stateOrProvinceName', 'Some-State'),),
               (('localityName', 'CJ'),),
               (('organizationName', 'Internet Widgits Pty Ltd'),),
               (('organizationalUnitName', 'OU'),),
               (('commonName', 'cfati-e5550-0'),),
               (('emailAddress', 'a@a.com'),)),
    'notAfter': 'Jun  5 17:21:03 2018 GMT',
    'notBefore': 'Jun  5 17:21:03 2017 GMT',
    'serialNumber': 'C4A03B2BE4F959A9',
    'subject': ((('countryName', 'AU'),),
                (('stateOrProvinceName', 'Some-State'),),
                (('localityName', 'CJ'),),
                (('organizationName', 'Internet Widgits Pty Ltd'),),
                (('organizationalUnitName', 'OU'),),
                (('commonName', 'cfati-e5550-0'),),
                (('emailAddress', 'a@a.com'),)),
    'version': 3
}

可能存在证书不完整的情况（至少在理论上）。更稳健的检查形式是：

def check_certificate(cert, field=("commonName", "test")):
    if not cert:
        return False
    for pairs in cert.get("subject", ()):
        if field in pairs:
            return True
    return False

# ....

if not check_certificate(cert):
    raise Exception("Error")

处理错误的方式。如果服务器证书不正确OK，您只需引发一个错误，它会中断通信并异常退出客户端程序。事实上，当服务器尝试写回客户端（ssl_client.write(data)）时，服务器端会触发ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:590)（来自您的另一个问题：[SO]: Mutual ssl authentication in simple ECHO client/server [Python / sockets / ssl modules], ssl.SSLEOFError: EOF occurred in violation of protocol）。
尽管在某些情况下，操作系统会在程序终止时清理资源，但建议始终从代码中进行清理。因此，不要仅仅引发异常，而是执行类似的操作（如@JamesKPolk 建议的那样）：
```
plain_sock = secure_sock.unwrap()
plain_sock.shutdown(socket.SHUT_RDWR)
plain_sock.close()
# Any other cleanup action here
```

最大的问题是您使用了 2 个自签名 证书（彼此没有任何关系）。自签名证书意味着：
- 它是它自己的签名者（或父母）。这就是为什么 Issuer 和 Subject 字段是相同的（或者更严格地说：它的 Issuer Key Identifier 和 Subject Key Identifier 扩展名相同）
- 这是一个 CA（证书颁发机构）证书（如果查看其基本约束，您会发现 主题类型 是加州）。这就像前一个子弹的结果

关于证书的几句话：它们被组织在树中：这意味着将有一个根节点，也称为Root CA证书。该节点可能有多个子节点（子节点意味着它由其父节点签名）。这些节点也可以是 CA 或 最终用户 (EU) 证书。每个 CA 证书也可能有孩子，这就是我们的树。它的叶子是 EU 证书。 根 CA 和叶证书之间的路径（由 根 CA、中间 CA 和 EU ) 称为证书链。
自签名证书可以表示为由单个节点组成的树。请注意，作为 CA 证书（在我们的例子中），它也可以用来签署其他证书（它可以有孩子）。

证书验证 - 验证证书以确保它是它声称的“谁”。这是通过检查它的父 CA 来完成的（并且递归地检查链中的所有 CA 直到到达 Root CA） .如果一切都OK，那么证书是有效的。这当然是一个非常简单的版本，主题相当复杂，但是网上可以找到很多资料。不用说，执行验证的实体需要能够访问链中的 CA。你可以以Web浏览器为例，它的证书“vault”包含：

可选：提供给您的证书 (EU) 以便能够连接到某些站点（例如 个人证书）
验证 Web 服务器（受信任的根/中间证书颁发机构）提供的其他证书所需的证书 (CA)

[IBM]: An overview of the SSL or TLS handshake（虽然还有很多其他地方）简要介绍了SSL 连接的工作原理。
通常一个安全系统会为每个客户发出一个（唯一的）证书（EU）；该证书将绑定到客户端计算机（*IP8 地址或 FQDN）；这里CRL和OCSP值得一提。

回到问题：因为我们有一个特殊的情况（2个证书，每个是CA，但它们也被用作EUs），它可能不是很明显，但我会尽力解释。考虑到证书验证将发生在两个通信端（双向），两个证书都必须加载到两个应用程序中。例如，在 server 应用程序中：

服务器证书必须被加载，以便提供给任何连接的客户端，以便客户端验证它
必须加载 client 证书（作为 CA）以验证任何客户端提供的证书（将是相同的证书）。看看[Python 2.Docs]: ssl.wrap_socket(sock, keyfile=None, certfile=None, server_side=False, cert_reqs=CERT_NONE, ssl_version={see docs}, ca_certs=None, do_handshake_on_connect=True, suppress_ragged_eofs=True, ciphers=None)(ca_certs 论点)

显然，对于 client，情况正好相反。

【讨论】：

@yak：这回答了你的问题吗？ [SO]: What should I do when someone answers my question?.