那些遇到过的问题

如何连接 Python IMAP4_SSL 和自签名服务器 SSL 证书?

Kok*_*oko 5 python ssl-certificate imaplib

我正在使用 python3 并imaplib连接到 Exchange 服务器。Exchange 服务器使用为主机名“my.server.fqdn”创建的自签名证书。最近在我的工作站 (Ubuntu 14.04) 上升级操作系统后,我的 python 脚本不再有效。

我正在使用的基本代码片段在这里:

#!/usr/bin/python3

import imaplib
import socket
import ssl
import getpass

passwd = getpass.getpass()
mail =  imaplib.IMAP4_SSL('my.server.fqdn', 1143)  
mail.login('mike', passwd)
mail.list()
mail.select("INBOX")
Run Code Online (Sandbox Code Playgroud)

代码在升级之前运行良好。现在此代码产生此错误:

Traceback (most recent call last):
  File "./example.py", line 9, in <module>
    mail =  imaplib.IMAP4_SSL('my.server.fqdn', 1143)  
  File "/usr/lib/python3.4/imaplib.py", line 1222, in __init__
    IMAP4.__init__(self, host, port)
  File "/usr/lib/python3.4/imaplib.py", line 181, in __init__
    self.open(host, port)
  File "/usr/lib/python3.4/imaplib.py", line 1236, in open
    IMAP4.open(self, host, port)
  File "/usr/lib/python3.4/imaplib.py", line 257, in open
    self.sock = self._create_socket()
  File "/usr/lib/python3.4/imaplib.py", line 1228, in _create_socket
    server_hostname=server_hostname)
  File "/usr/lib/python3.4/ssl.py", line 364, in wrap_socket
    _context=self)
  File "/usr/lib/python3.4/ssl.py", line 578, in __init__
    self.do_handshake()
  File "/usr/lib/python3.4/ssl.py", line 805, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: TLSV1_ALERT_INTERNAL_ERROR] tlsv1 alert internal error (_ssl.c:598)
Run Code Online (Sandbox Code Playgroud)

对我来说,python 是否存在自签名证书、SSL 版本的问题,或者 python 3 中是否有一些不适用于我的旧代码的新内容,这对我来说并不明显。

我确实有一个来自 Exchange 服务器的 PEM 文件,它允许我使用curl. 身份验证失败,但curlSSL 握手期间的检查似乎工作正常。我必须提供curl--sslv3选项以及 PEM 文件的路径才能使其工作。如果这就是我需要用 python 做的事情才能让它再次工作,我该如何向 python 提供相同的信息?

curl 会话在这里:

$ curl -vvv --sslv3 https://my.server.fqdn:1143 --cacert ~/my_server_fqdn.pem 
    * Rebuilt URL to: https://my.server.fqdn:1143/
    * Hostname was NOT found in DNS cache
    *   Trying 10.10.10.10...
    * Connected to my.server.fqdn (10.10.10.10) port 1143 (#0)
    * successfully set certificate verify locations:
    *   CAfile: /home/username/my_server_fqdn.pem
      CApath: /etc/ssl/certs
    * SSLv3, TLS handshake, Client hello (1):
    * SSLv3, TLS handshake, Server hello (2):
    * SSLv3, TLS handshake, CERT (11):
    * SSLv3, TLS handshake, Server key exchange (12):
    * SSLv3, TLS handshake, Server finished (14):
    * SSLv3, TLS handshake, Client key exchange (16):
    * SSLv3, TLS change cipher, Client hello (1):
    * SSLv3, TLS handshake, Finished (20):
    * SSLv3, TLS change cipher, Client hello (1):
    * SSLv3, TLS handshake, Finished (20):
    * SSL connection using ECDHE-RSA-AES256-SHA
    * Server certificate:
    *        subject: O=fqdn; O=SERVER; OU=M; CN=my.server.fqdn
    *        start date: 2013-07-29 20:59:04 GMT
    *        expire date: 2023-07-27 20:59:04 GMT
    *        common name: my.server.fqdn (matched)
    *        issuer: O=fqdn; O=SERVER; OU=M; CN=my.server.fqdn
    *        SSL certificate verify ok.
    > GET / HTTP/1.1
    > User-Agent: curl/7.35.0
    > Host: my.server.fqdn:1143
    > Accept: */*
    > 
    * OK [CAPABILITY IMAP4REV1 AUTH=LOGIN MOVE] IMAP4rev1 server ready
    GET BAD command authentication required
    User-Agent: BAD command authentication required
    Host: BAD command authentication required
    Accept: BAD command authentication required
    * SSLv3, TLS alert, Client hello (1):
    * Connection #0 to host my.server.fqdn left intact
Run Code Online (Sandbox Code Playgroud)

Kok*_*oko 6

显然,这个问题是由于在 Ubuntu 12.04 和 14.04 上的 openssl 包中禁用了一个或多个版本的 TLS 协议。我最终在 python3 中使用了 ssl 上下文并强制使用 SSL 版本 3 进行连接。这现在似乎有效。真的希望这可以帮助任何在同样问题上挣扎的人。

#!/usr/bin/python3

import imaplib
import socket
import ssl
import getpass

ctx = ssl.SSLContext(ssl.PROTOCOL_SSLv3)  
passwd = getpass.getpass()
mail =  imaplib.IMAP4_SSL('my.server.fqdn', 1143, ssl_context=ctx)
mail.login('mike', passwd)
mail.select('INBOX', 1)
typ, uids = mail.uid("SEARCH", None, "ALL")

uids = uids[0].split()
for u in uids:
   print ("found uid " , u)

mail.close()
mail.logout()
del mail
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

6412 次

最近记录:

11 年,3 月 前
相关归档
退出python命令行 130
Cython:"致命错误:numpy/arrayobject.h:没有这样的文件或目录" 119
我可以使用Python编写原生iPhone应用程序吗? 88
忽略git存储库中的.pyc文件 84
有没有办法将Python代码中的缩进转换为大括号? 81
Python - 避免在函数之间传递记录器引用? 49
按任意lambda排序 46
清理setup.py中的构建目录 43
在什么情况下应该在python中使用内置的"运算符"模块? 42
如何在play框架scala ws调用中忽略ssl验证 4
难疑归档
使用Git版本控制查看文件的更改历史记录 2920
jQuery是否存在"存在"功能? 2669
在Bash中提取文件名和扩展名 1969
什么是JavaBean? 1677
如何将分离的HEAD与master/origin协调? 1506
修复一个Git分离的头? 1318
如何配置git在本地忽略某些文件? 1237
如何使用jQuery设置/取消设置cookie? 1209
如何将本地jar文件添加到Maven项目? 1053
什么是首选的Bash shebang? 1051