Python Simple SSLソケットサーバー

Question

単純なSSLサーバーを設定しようとしています。私は過去に私のために何もSSLの仕事をしたことはありません。私は、SSL証明書と署名の仕方をゆるやかに理解しています。それは作業イマイチです後

コードが###秒として

import socket, ssl 

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1) 
context.load_cert_chain(certfile="mycertfile") ############### 

bindsocket = socket.socket() 
bindsocket.bind(('', 2099)) 
bindsocket.listen(5) 

while True: 
    newsocket, fromaddr = bindsocket.accept() 
    sslsoc = context.wrap_socket(newsocket, server_side=True) 
    request = sslsoc.read() 
    print(request) 

ラインに簡単です。私はここで動作するPEMファイルを生成するためにopensslと何をしなければならないのか分かりません。

誰でもこの単純なソケット作業を行う方法について教えてもらえますか？

ところで、これはHTTPでは使用されません。

Answer 1

あなたはopensslのフレームワークは、単に命令に従うなど、あなたの国、都市、などいくつかの情報を、入力するように要求されます

openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem 

自己署名証明書を生成するには、このコマンドを使用すると、あなたのことができますファイルはcert.pemになります。出力ファイルには、公開鍵を生成するためのRSA秘密鍵と証明書の両方が含まれます。

-----BEGIN RSA PRIVATE KEY----- 
# your private key 
-----END RSA PRIVATE KEY----- 
-----BEGIN CERTIFICATE----- 
# your certificate 
-----END CERTIFICATE----- 

ちょうどそれをロードし、SSLモジュールは、あなたのための残りを処理します： 出力ファイルは次のようになります

context.load_cert_chain(certfile="cert.pem", keyfile="cert.pem") 

ところで、何 "のSSLContextは" python2ではありません。 python2を使用している男性のためのソケットを包むとき、ちょうどPEMファイルを割り当てる：

newsocket, fromaddr = bindsocket.accept() 
connstream = ssl.wrap_socket(newsocket, 
          server_side=True, 
          certfile="cert.pem", 
          keyfile="cert.pem", 
          ssl_version=YOUR CHOICE) 

利用できるSSLバージョン：ssl.PROTOCOL_TLSv1、ssl.PROTOCOL_SSLv2、ssl.PROTOCOL_SSLv3、ssl.PROTOCOL_SSLv23。他のバージョンとの互換性を最大限に引き出すために、あなたが考えていない場合は、ssl.PROTOCOL_SSLv23をお選びください。