python默认上下文对象ssl

【问题标题】:python default context object sslpython默认上下文对象ssl
【发布时间】:2017-05-18 08:39:13
【问题描述】:

我正在尝试在 python 中使用 ssl 建立连接(我使用的是 python 3.6.1)。 我对 ssl 很陌生,所以我阅读了 ssl 文档,我看到有一个名为 create_default_context 的函数返回一个具有默认设置的新 SSLContext 对象,我并不完全理解这个函数。 我想创建一个 ssl 服务器(客户端在 javascript 中)。 我的问题是我是否只能使用我正在创建的默认上下文,或者我是否还需要为服务器创建自签名证书和密钥文件?

【问题讨论】:

    标签: python ssl


    【解决方案1】:

    可以通过将verfiy_mode 设置为CERT_NONE(Python 3.6 中的默认模式,ssl 模块)来忽略证书文件验证。在这种模式下,只进行数据加密,不会验证服务器和客户端的身份。请注意这是不安全的。

    【讨论】:

    • 所以如果我将 verify_mode 设置为 cert_none 我应该能够在不创建自签名证书的情况下使用默认上下文对象?
    • verify_mode决定如何对待对方的证书。如果您只是不想在服务器端加载证书文件,您可以直接使用ssl.create_default_context(ssl.Purpose.xxx) 并使用上下文实例来包装一个套接字实例。够了。
    猜你喜欢
    • 1970-01-01
    • 2023-03-19
    • 1970-01-01
    • 2016-07-08
    • 1970-01-01
    • 1970-01-01
    • 2016-04-07
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode