erreur de certificat pyssl inattendue

Question

Je suis en train d'écrire un petit serveur proxy SSL et continue d'obtenir ssl.SSLError: [SSL: SSLV3_ALERT_CERTIFICATE_UNKNOWN] sslv3 alert certificate unknown (_ssl.c:661) à partir d'un client d'application Android, mais pas un navigateur. J'ai défini ssl.CERT_NONE. Voici mon code de test:

SSLcontext = ssl.SSLContext(ssl.PROTOCOL_SSLv23) 
SSLcontext.load_cert_chain('server.crt', 'server.key') 
SSLcontext.verify_mode = ssl.CERT_NONE 
SSLcontext.check_hostname = False 

s = socket.socket() 
s.bind(('127.0.0.1', 443)) 
s.listen(5) 

c = s.accept()[0] 
c = SSLcontext.wrap_socket(c, server_side = True) 
print c.recv(1024) 

Est-ce à cause du certificat épingler sur l'application Android ou je fais quelque chose de mal?

Answer 1

Je positionniez ssl.CERT_NONE

Cela n'affecte pas comment le client vérifie le certificat du serveur du tout. Le serveur ne peut pas ordonner au client de ne pas vérifier le certificat et cela constituerait un sérieux problème de sécurité si le serveur pouvait le faire.

SSLV3_ALERT_CERTIFICATE_UNKNOWN ... à partir d'un client Android app mais pas un navigateur.

On ne sait pas quel type de certificat vous utilisez ici. S'il s'agit d'un fichier auto-signé, vous l'avez probablement déjà ajouté au navigateur ou ajouté une exception explicite, mais vous ne l'avez pas fait pour l'application Android. S'il s'agit d'un certificat émis par une autorité de certification publique, il vous manque probablement les certificats de chaîne. Les navigateurs de bureau fonctionnent souvent autour de ce problème côté serveur alors que la plupart des autres clients ne le font pas.