【发布时间】:2012-04-09 05:35:57
【问题描述】:
我有一个每 30 秒运行一次的循环,连接到 SSL 服务器 (reactor.connectSSL()),发送消息 (self.transport.write(msg)),然后断开连接 (self.transport.loseConnection( ))。
问题是每次循环尝试连接时都会询问“输入 PEM 密码”。是否可以只输入一次?
【问题讨论】:
标签: python twisted python-2.7
【发布时间】:2012-04-09 05:35:57
【问题描述】:
按照 Mikael 的建议,您可以从密钥中删除密码短语。请注意,这会带来严重的安全风险。
要从密钥中删除密码短语,请执行以下步骤。假设您有一个名为 foo.pem 的文件,其内容如下:
-----BEGIN ENCRYPTED PRIVATE KEY-----
...
-----END ENCRYPTED PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
执行以下命令:
openssl rsa -in foo.pem -out foo_unencrypted.pem
系统将提示您输入密码,并作为回报收到一个文件 foo_unencrypted.pem,其中包含以下内容:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
此文件缺少上面的BEGIN CERTIFICATE ---- END CERTIFICATE 部分,因此将其从foo.pem 复制粘贴到foo_unencrypted.pem 的末尾:
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
如果您使用文件 foo_unencrypted.pem,现在将不再提示您“输入 PEM 密码”。
【讨论】:
我最终找到了这个帖子:Auto enter pass phrase in case of Python ssl Client/Server,他们建议您从密钥中删除密码短语。
【讨论】: