我想使用 SSL 连接到 IRC。我写在Python 2.7。但是,对于下面的代码:
HOST = 'chat.freenode.net'
PORT = 7000
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
code = sock.connect_ex((HOST, PORT))
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations('COMODOECCCertificationAuthority.crt')
secure_sock = context.wrap_socket(sock)
PyCharm 在secure_sock = context.wrap_socket(sock) 行显示错误,这是怎么回事?
【问题讨论】:
context.load_verify_locations('COMODOECCCertificationAuthority.crt')
我不知道文件 COMODOECCCertificationAuthority.crt 中的内容,但您似乎希望获得由 Comodo 签名的证书。但是,chat.freenode.net 证书的颁发者是 Let's Encrypt 而不是 Comodo。例如,您可以使用
$ openssl s_client -connect chat.freenode.net:7000
...
Certificate chain
0 s:/CN=cherryh.freenode.net
i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
1 s:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
i:/O=Digital Signature Trust Co./CN=DST Root CA X3
这意味着您需要信任的根 CA 是“DST Root CA X3”。您可以下载此 CA here 的证书。如果您在load_verify_locations 中将其添加为受信任的,则它可以工作。
【讨论】:
https://freenode.net/ 页面并使用我的浏览器(最新的 Firefox)导出了证书。为什么它没有工作呢?
ssl.SSLError: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] tlsv1 alert protocol version (_ssl.c:1754)
ssl.OPENSSL_VERSION)。