【问题标题】:Python Twisted: SSL Example: How to avoid SSL passphrase?Python Twisted:SSL 示例:如何避免 SSL 密码?
【发布时间】:2023-03-10 10:27:01
【问题描述】:

我正在关注一个 Python 扭曲教程,其中设置了一个回显服务器,以便通过 ssl 传输层与客户端通信。最终目标是获得通往我们最终产品的加密连接。从 GUI 到远程嵌入式客户端。

应用程序可以在这里找到:Twisted matrix SSL example

我已经创建了一组这样的键:

$ openssl req -x509 -newkey rsa:4096 -keyout keys/server.key -out keys/server.crt -sha256

除了在这种情况下,服务器在每次来自客户端的连接时不断要求 PEM 密码短语之外,这都是可行的。

输入 PEM 密码:

我的问题:如何在不每次都输入密码的情况下进行此设置? 我害怕在这件事上犯一些黑客友好的错误,所以我也很感激任何额外的安全提示。

TY

【问题讨论】:

    标签: python ssl twisted


    【解决方案1】:

    我已经为这个特定问题找到了解决方案(或变通方法)。我只是将密钥路由回 openssl 以创建一个新密钥。

    第一次它不允许我创建没有密码的密钥。这次它只需要一个密码来访问第一个密钥。我不禁认为这只是一个把戏。

    openssl rsa -in server.key -out server_bis.key

    现在它在每次客户端连接时都无需输入密码即可工作。 安全零分:-)

    【讨论】:

      猜你喜欢
      • 2017-01-24
      • 1970-01-01
      • 2015-10-25
      • 2011-09-15
      • 2018-01-27
      • 2013-02-25
      • 2019-02-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多