我在Python2.7/WinXP上与IDEA-CBC-SHA建立ssl连接时遇到问题。在
代码如下:
ciphers = "IDEA-CBC-SHA"
ssl_sock = ssl.wrap_socket(self.sock,
keyfile = keyfile,
certfile = certfile,
ciphers = ciphers)
ssl_sock.connect((address, port))
结果是:
^{pr2}$当我查询openssl时,我看到IDEA-CBC-SHA是列出的密码之一
OpenSSL> ciphers
DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:DES-CBC3-SHA:DES-CBC3-MD5:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:IDEA-CBC-SHA:IDEA-CBC-MD5:RC2-CBC-MD5:RC4-SHA:RC4-MD5:RC4-MD5:EDH-RSA-DES-CBC-SHA:EDH-DSS-DES-CBC-SHA:DES-CBC-SHA:DES-CBC-MD5:EXP-EDH-RSA-DES-CBC-SHA:EXP-EDH-DSS-DES-CBC-SHA:EXP-DES-CBC-SHA:EXP-RC2-CBC-MD5:EXP-RC2-CBC-MD5:EXP-RC4-MD5:EXP-RC4-MD5
我用其他密码(DES-CBC3-SHA、RC4-SHA、AES256-SHA、AES128-SHA)测试过,它们都运行得很好。在
你知道为什么我的ssl连接会失败吗?在
有什么方法可以禁用(然后启用)密码吗?在
谢谢!在
可能您连接的服务器不支持IDEA。包捕获可以证实这一点。在
编辑:在ssl连接中,客户机建议它愿意使用的密码选项列表。服务器从列表中选择一个服务器认为可以接受的选项。如果服务器不喜欢客户机建议的任何选项,则连接将失败,因为服务器无法选择密码套件。在
相关问题 更多 >
编程相关推荐