17.3.1.1. 套接字创建

以下函数允许创建独立的套接字。 从 Python 2.7.9 开始，使用 SSLContext.wrap_socket() 可以更灵活。

ssl.wrap_socket(sock, keyfile=None, certfile=None, server_side=False, cert_reqs=CERT_NONE, ssl_version={see docs}, ca_certs=None, do_handshake_on_connect=True, suppress_ragged_eofs=True, ciphers=None)

获取socket.socket的一个实例sock，并返回一个ssl.SSLSocket的实例，一个socket.socket的子类型，它包装了底层的socket在 SSL 上下文中。 sock 必须是 SOCK_STREAM 套接字； 不支持其他套接字类型。

对于客户端套接字，上下文构造是惰性的； 如果底层套接字尚未连接，则在套接字上调用 connect() 后将执行上下文构造。 对于服务器端套接字，如果该套接字没有远程对等方，则假定它是一个侦听套接字，并且服务器端 SSL 包装会在通过 accept() 方法接受的客户端连接上自动执行。 wrap_socket() 可能会引发 SSLError。

keyfile 和 certfile 参数指定可选文件，其中包含用于标识连接本地端的证书。 有关证书如何存储在 certfile 中的更多信息，请参阅 Certificates 的讨论。

参数 server_side 是一个布尔值，用于标识此套接字是否需要服务器端或客户端行为。

参数 cert_reqs 指定连接的另一端是否需要证书，如果提供，是否将对其进行验证。 它必须是三个值之一 CERT_NONE（忽略证书）、CERT_OPTIONAL（不是必需的，但如果提供则验证）或 CERT_REQUIRED（必需并验证） . 如果此参数的值不是 CERT_NONE，则 ca_certs 参数必须指向 CA 证书文件。

ca_certs 文件包含一组串联的“证书颁发机构”证书，用于验证从连接另一端传递的证书。 有关如何在此文件中排列证书的更多信息，请参阅 Certificates 的讨论。

参数 ssl_version 指定要使用的 SSL 协议版本。 通常，服务器选择特定的协议版本，客户端必须适应服务器的选择。 大多数版本不能与其他版本互操作。 如果未指定，则默认为 PROTOCOL_SSLv23； 它提供了与其他版本的最大兼容性。

这是一个表格，显示客户端中的哪些版本（侧面）可以连接到服务器中的哪些版本（顶部）：

客户端 / 服务器	SSLv2	SSLv3	SSLv23	TLSv1	TLSv1.1	TLSv1.2
SSLv2	是的	没有	是的	没有	没有	没有
SSLv3	没有	是的	是的	没有	没有	没有
SSLv23 1	没有	是的	是的	是的	是的	是的
TLSv1	没有	没有	是的	是的	没有	没有
TLSv1.1	没有	没有	是的	没有	是的	没有
TLSv1.2	没有	没有	是的	没有	没有	是的

脚注

1

TLS 1.3 协议将在 OpenSSL >= 1.1.1 中与 PROTOCOL_SSLv23 一起使用。 仅 TLS 1.3 没有专用的 PROTOCOL 常量。

笔记

哪些连接成功取决于 OpenSSL 的版本。 例如，在 OpenSSL 1.0.0 之前，SSLv23 客户端将始终尝试 SSLv2 连接。

ciphers 参数设置此 SSL 对象的可用密码。 它应该是 OpenSSL 密码列表格式 中的字符串。

参数do_handshake_on_connect指定在做了socket.connect()后是否自动进行SSL握手，或者应用程序是否会通过调用SSLSocket.do_handshake()显式调用它方法。 显式调用 SSLSocket.do_handshake() 使程序可以控制握手中涉及的套接字 I/O 的阻塞行为。

参数 suppress_ragged_eofs 指定 SSLSocket.read() 方法应如何从连接的另一端发出意外 EOF 信号。 如果指定为 True（默认值），它将返回一个正常的 EOF（一个空字节对象）以响应从底层套接字引发的意外 EOF 错误； 如果 False，它会将异常返回给调用者。

2.7 版更改： 新的可选参数 ciphers。

17.3.1.2. 上下文创建

一个方便的函数有助于创建 SSLContext 对象用于通用目的。

ssl.create_default_context(purpose=Purpose.SERVER_AUTH, cafile=None, capath=None, cadata=None)

返回一个新的 SSLContext 对象，其中包含给定 用途 的默认设置。 这些设置由 ssl 模块选择，通常比直接调用 SSLContext 构造函数时代表更高的安全级别。

cafile、capath、cadata 代表可选的 CA 证书以信任证书验证，如 SSLContext.load_verify_locations()。 如果三个都是None，这个函数可以选择信任系统默认的CA证书。

设置为：PROTOCOL_SSLv23、OP_NO_SSLv2 和 OP_NO_SSLv3 具有不带 RC4 和未经身份验证的密码套件的高加密密码套件。 将 SERVER_AUTH 作为 purpose 将 verify_mode 设置为 CERT_REQUIRED 并加载 CA 证书（当至少有 cafile 之一时） , capath 或 cadata 给出）或使用 SSLContext.load_default_certs() 加载默认 CA 证书。

笔记

协议、选项、密码和其他设置可能随时更改为更具限制性的值，而无需事先弃用。 这些值代表了兼容性和安全性之间的公平平衡。

如果您的应用程序需要特定设置，您应该创建一个 SSLContext 并自己应用这些设置。

笔记

如果您发现当某些较旧的客户端或服务器尝试连接由该函数创建的 SSLContext 时，它们会收到错误消息，指出“协议或密码套件不匹配”，则可能是它们仅支持 SSL3.0此函数不包括使用 OP_NO_SSLv3。 SSL3.0 被广泛认为是 完全破解 。 如果您仍希望继续使用此功能但仍允许 SSL 3.0 连接，您可以使用以下方法重新启用它们：

ctx = ssl.create_default_context(Purpose.CLIENT_AUTH)
ctx.options &= ~ssl.OP_NO_SSLv3

2.7.9 版中的新功能。

在 2.7.10 版更改：RC4 从默认密码字符串中删除。

2.7.13 版变更：ChaCha20/Poly1305 加入默认密码字符串。

3DES 已从默认密码字符串中删除。

ssl._https_verify_certificates(enable=True)

指定在不指定特定 SSL 上下文的情况下创建客户端 HTTPS 连接时是否验证服务器证书。

从 Python 2.7.9 开始，httplib 和使用它的模块，例如 urllib2 和 xmlrpclib，默认验证建立客户端 HTTPS 连接时收到的远程服务器证书. 此默认验证检查证书是否由系统信任存储中的证书颁发机构签名，以及所提供证书上的通用名称（或主题备用名称）是否与请求的主机匹配。

将 enable 设置为 True 可确保此默认行为生效。

将 enable 设置为 False 会将默认的 HTTPS 证书处理恢复为 Python 2.7.8 及更早版本，允许使用自签名证书连接到服务器，使用由证书颁发机构签名的证书的服务器不存在于系统信任库中，以及主机名与提供的服务器证书不匹配的服务器。

此函数的前导下划线表示它有意不存在于 Python 3 的任何实现中，并且可能不存在于所有 Python 2.7 实现中。 必要时绕过证书检查或系统信任存储的可移植方法是工具通过显式传入适当配置的 SSL 上下文来逐案启用，而不是恢复标准库客户端模块的默认行为.

2.7.12 版中的新功能。

也可以看看

• CVE-2014-9365 – 使用默认设置对 Python 客户端进行 HTTPS 中间人攻击

• PEP 476 – 默认为 HTTPS 启用证书验证

• PEP 493 – Python 2.7 HTTPS 验证迁移工具

17.3.1.3. 随机生成

自 2.7.13 版起已弃用：OpenSSL 已弃用 ssl.RAND_pseudo_bytes()，请改用 ssl.RAND_bytes()。

ssl.RAND_status()

如果 SSL 伪随机数生成器具有“足够”的随机性，则返回 True，否则返回 False。 您可以使用 ssl.RAND_egd() 和 ssl.RAND_add() 来增加伪随机数生成器的随机性。

ssl.RAND_egd(path)

如果您在某处运行熵收集守护进程 (EGD)，并且 path 是对其打开的套接字连接的路径名，这将从套接字读取 256 字节的随机性，并将其添加到 SSL伪随机数生成器，以增加生成的密钥的安全性。 这通常只在没有更好随机源的系统上才有必要。

有关熵收集守护进程的来源，请参阅 http://egd.sourceforge.net/ 或 http://prngd.sourceforge.net/。

可用性：不适用于 LibreSSL 和 OpenSSL > 1.1.0

ssl.RAND_add(bytes, entropy)

将给定的 bytes 混合到 SSL 伪随机数生成器中。 参数 entropy（浮点数）是包含在字符串中的熵的下限（因此您始终可以使用 0.0）。 有关熵源的更多信息，请参阅 RFC 1750。

17.3.1.4. 证书办理

ssl.match_hostname(cert, hostname)

验证 cert（以 SSLSocket.getpeercert() 返回的解码格式）与给定的 主机名 匹配。 应用的规则是 RFC 2818 和 RFC 6125 中概述的用于检查 HTTPS 服务器身份的规则，除了 IP 地址是目前不支持。 除HTTPS外，此功能应适用于在各种基于SSL的协议（如FTPS、IMAPS、POPS等）中检查服务器的身份。

CertificateError 在失败时引发。 成功时，该函数不返回任何内容：

>>> cert = {'subject': ((('commonName', 'example.com'),),)}
>>> ssl.match_hostname(cert, "example.com")
>>> ssl.match_hostname(cert, "example.org")
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/home/py3k/Lib/ssl.py", line 130, in match_hostname
ssl.CertificateError: hostname 'example.org' doesn't match 'example.com'

2.7.9 版中的新功能。

ssl.cert_time_to_seconds(cert_time)

返回自纪元以来的时间（以秒为单位），给定 cert_time 字符串，表示 "%b %d %H:%M:%S %Y %Z" strptime 格式（C 语言环境）中证书的“notBefore”或“notAfter”日期。

下面是一个例子：

>>> import ssl
>>> timestamp = ssl.cert_time_to_seconds("Jan  5 09:34:43 2018 GMT")
>>> timestamp
1515144883
>>> from datetime import datetime
>>> print(datetime.utcfromtimestamp(timestamp))
2018-01-05 09:34:43

“notBefore”或“notAfter”日期必须使用 GMT (RFC 5280)。

在 2.7.9 版中更改： 将输入时间解释为 UTC 中的时间，如输入字符串中的“GMT”时区所指定。 以前使用本地时区。 返回一个整数（输入格式中没有秒的小数部分）

ssl.get_server_certificate(addr, ssl_version=PROTOCOL_SSLv23, ca_certs=None)

给定受 SSL 保护的服务器的地址 addr，作为 (hostname, port-number) 对，获取服务器的证书，并将其作为 PEM 返回- 编码的字符串。 如果指定了 ssl_version，则使用该版本的 SSL 协议尝试连接到服务器。 如果指定了 ca_certs，它应该是一个包含根证书列表的文件，格式与 wrap_socket() 中相同参数的格式相同。 该调用将尝试根据该组根证书验证服务器证书，如果验证尝试失败，则会失败。

2.7.9 版本变更：此功能现在兼容 IPv6，默认 ssl_version 由 PROTOCOL_SSLv3 改为 PROTOCOL_SSLv23[X1]与现代服务器的最大兼容性。

ssl.DER_cert_to_PEM_cert(DER_cert_bytes)

将证书作为 DER 编码的字节块，返回相同证书的 PEM 编码字符串版本。

ssl.PEM_cert_to_DER_cert(PEM_cert_string)

给定一个 ASCII PEM 字符串形式的证书，返回同一证书的 DER 编码字节序列。

ssl.get_default_verify_paths()

返回一个命名元组，其中包含 OpenSSL 的默认 cafile 和 capath 的路径。 路径与 SSLContext.set_default_verify_paths() 使用的路径相同。 返回值是一个名为 的元组 DefaultVerifyPaths：

• cafile - 如果文件不存在，则解析到 cafile 或 None 的路径，

• capath - 如果目录不存在，则解析到 capath 或 None 的路径，

• openssl_cafile_env - 指向 cafile 的 OpenSSL 环境密钥，

• openssl_cafile - cafile 的硬编码路径，

• openssl_capath_env - OpenSSL 的环境密钥，指向一个 capath，

• openssl_capath - capath 目录的硬编码路径

可用性：LibreSSL 忽略环境变量 openssl_cafile_env 和 openssl_capath_env

2.7.9 版中的新功能。

ssl.enum_certificates(store_name)

从 Windows 的系统证书存储中检索证书。 store_name 可以是 CA、ROOT 或 MY 之一。 Windows 也可能提供额外的证书存储。

该函数返回一个 (cert_bytes, encoding_type, trust) 元组列表。 encoding_type 指定了 cert_bytes 的编码。 X.509 ASN.1 数据为 x509_asn，PKCS#7 ASN.1 数据为 pkcs_7_asn。 Trust 将证书的用途指定为一组 OIDS 或完全 True，如果证书对于所有用途都值得信赖。

例子：

>>> ssl.enum_certificates("CA")
[(b'data...', 'x509_asn', {'1.3.6.1.5.5.7.3.1', '1.3.6.1.5.5.7.3.2'}),
 (b'data...', 'x509_asn', True)]

可用性：Windows。

2.7.9 版中的新功能。

ssl.enum_crls(store_name)

从 Windows 的系统证书存储中检索 CRL。 store_name 可以是 CA、ROOT 或 MY 之一。 Windows 也可能提供额外的证书存储。

该函数返回一个 (cert_bytes, encoding_type, trust) 元组列表。 encoding_type 指定了 cert_bytes 的编码。 X.509 ASN.1 数据为 x509_asn，PKCS#7 ASN.1 数据为 pkcs_7_asn。

可用性：Windows。

2.7.9 版中的新功能。

17.3.1.5. 常数

ssl.CERT_NONE

SSLContext.verify_mode 的可能值，或 wrap_socket() 的 cert_reqs 参数。 在这种模式下（默认），套接字连接的另一端不需要证书。 如果从另一端收到证书，则不会尝试对其进行验证。

请参阅下面对 安全注意事项 的讨论。

ssl.CERT_OPTIONAL

SSLContext.verify_mode 的可能值，或 wrap_socket() 的 cert_reqs 参数。 在这种模式下，套接字连接的另一端不需要证书； 但是如果提供了它们，则会尝试进行验证，并在失败时引发 SSLError。

使用此设置需要将一组有效的 CA 证书传递给 SSLContext.load_verify_locations() 或作为 wrap_socket() 的 ca_certs 参数的值]。

ssl.CERT_REQUIRED

SSLContext.verify_mode 的可能值，或 wrap_socket() 的 cert_reqs 参数。 在这种模式下，需要套接字连接另一端的证书； 如果未提供证书或验证失败，则会引发 SSLError。

使用此设置需要将一组有效的 CA 证书传递给 SSLContext.load_verify_locations() 或作为 wrap_socket() 的 ca_certs 参数的值]。

ssl.VERIFY_DEFAULT

SSLContext.verify_flags 的可能值。 在此模式下，不检查证书吊销列表 (CRL)。 默认情况下，OpenSSL 既不需要也不验证 CRL。

2.7.9 版中的新功能。

ssl.VERIFY_CRL_CHECK_LEAF

SSLContext.verify_flags 的可能值。 在这种模式下，只检查对等证书，而不检查中间 CA 证书。 该模式需要由对等证书的颁发者（其直接祖先 CA）签名的有效 CRL。 如果没有正确加载 SSLContext.load_verify_locations，验证将失败。

2.7.9 版中的新功能。

ssl.VERIFY_CRL_CHECK_CHAIN

SSLContext.verify_flags 的可能值。 在此模式下，检查对等证书链中所有证书的 CRL。

2.7.9 版中的新功能。

ssl.VERIFY_X509_STRICT

SSLContext.verify_flags 的可能值以禁用损坏的 X.509 证书的变通方法。

2.7.9 版中的新功能。

ssl.VERIFY_X509_TRUSTED_FIRST

SSLContext.verify_flags 的可能值。 它指示 OpenSSL 在构建信任链以验证证书时更喜欢受信任的证书。 默认情况下启用此标志。

2.7.10 版中的新功能。

ssl.PROTOCOL_TLS

选择客户端和服务器都支持的最高协议版本。 尽管名称如此，但此选项可以选择“TLS”协议以及“SSL”。

2.7.13 版中的新功能。

ssl.PROTOCOL_SSLv23

PROTOCOL_TLS 的别名。

自 2.7.13 版起已弃用： 改用 PROTOCOL_TLS。

ssl.PROTOCOL_SSLv2

选择 SSL 版本 2 作为通道加密协议。

如果使用 OPENSSL_NO_SSL2 标志编译 OpenSSL，则此协议不可用。

警告

SSL 版本 2 不安全。 非常不鼓励使用它。

自 2.7.13 版起已弃用：OpenSSL 已删除对 SSLv2 的支持。

ssl.PROTOCOL_SSLv3

选择 SSL 版本 3 作为通道加密协议。

如果使用 OPENSSL_NO_SSLv3 标志编译 OpenSSL，则此协议不可用。

警告

SSL 版本 3 不安全。 非常不鼓励使用它。

自 2.7.13 版起已弃用：OpenSSL 已弃用所有特定于版本的协议。 使用带有 OP_NO_SSLv3 等标志的默认协议。

ssl.PROTOCOL_TLSv1

选择 TLS 版本 1.0 作为通道加密协议。

自 2.7.13 版起已弃用：OpenSSL 已弃用所有特定于版本的协议。 使用带有 OP_NO_SSLv3 等标志的默认协议。

ssl.PROTOCOL_TLSv1_1

选择 TLS 1.1 版作为通道加密协议。 仅适用于 openssl 版本 1.0.1+。

2.7.9 版中的新功能。

自 2.7.13 版起已弃用：OpenSSL 已弃用所有特定于版本的协议。 使用带有 OP_NO_SSLv3 等标志的默认协议。

ssl.PROTOCOL_TLSv1_2

选择 TLS 1.2 版作为通道加密协议。 这是最现代的版本，如果双方都可以说的话，这可能是最大程度保护的最佳选择。 仅适用于 openssl 版本 1.0.1+。

2.7.9 版中的新功能。

自 2.7.13 版起已弃用：OpenSSL 已弃用所有特定于版本的协议。 使用带有 OP_NO_SSLv3 等标志的默认协议。

ssl.OP_ALL

为其他 SSL 实现中存在的各种错误启用变通方法。 默认情况下设置此选项。 它不一定设置与 OpenSSL 的 SSL_OP_ALL 常量相同的标志。

2.7.9 版中的新功能。

ssl.OP_NO_SSLv2

阻止 SSLv2 连接。 此选项仅适用于与 PROTOCOL_SSLv23 结合使用。 它可以防止对等方选择 SSLv2 作为协议版本。

2.7.9 版中的新功能。

ssl.OP_NO_SSLv3

阻止 SSLv3 连接。 此选项仅适用于与 PROTOCOL_SSLv23 结合使用。 它可以防止对等方选择 SSLv3 作为协议版本。

2.7.9 版中的新功能。

ssl.OP_NO_TLSv1

阻止 TLSv1 连接。 此选项仅适用于与 PROTOCOL_SSLv23 结合使用。 它可以防止对等方选择 TLSv1 作为协议版本。

2.7.9 版中的新功能。

ssl.OP_NO_TLSv1_1

阻止 TLSv1.1 连接。 此选项仅适用于与 PROTOCOL_SSLv23 结合使用。 它阻止对等方选择 TLSv1.1 作为协议版本。 仅适用于 openssl 版本 1.0.1+。

2.7.9 版中的新功能。

ssl.OP_NO_TLSv1_2

阻止 TLSv1.2 连接。 此选项仅适用于与 PROTOCOL_SSLv23 结合使用。 它可以防止对等方选择 TLSv1.2 作为协议版本。 仅适用于 openssl 版本 1.0.1+。

2.7.9 版中的新功能。

ssl.OP_NO_TLSv1_3

阻止 TLSv1.3 连接。 此选项仅适用于与 PROTOCOL_TLS 结合使用。 它阻止对等方选择 TLSv1.3 作为协议版本。 TLS 1.3 可用于 OpenSSL 1.1.1 或更高版本。 当 Python 针对旧版本的 OpenSSL 编译时，该标志默认为 0。

2.7.15 版中的新功能。

ssl.OP_CIPHER_SERVER_PREFERENCE

使用服务器的密码排序首选项，而不是客户端的。 此选项对客户端套接字和 SSLv2 服务器套接字没有影响。

2.7.9 版中的新功能。

ssl.OP_SINGLE_DH_USE

防止对不同的 SSL 会话重复使用相同的 DH 密钥。 这提高了前向保密性，但需要更多的计算资源。 此选项仅适用于服务器套接字。

2.7.9 版中的新功能。

ssl.OP_SINGLE_ECDH_USE

防止对不同的 SSL 会话重复使用相同的 ECDH 密钥。 这提高了前向保密性，但需要更多的计算资源。 此选项仅适用于服务器套接字。

2.7.9 版中的新功能。

ssl.OP_ENABLE_MIDDLEBOX_COMPAT

在 TLS 1.3 握手中发送虚拟更改密码规范 (CCS) 消息，使 TLS 1.3 连接看起来更像 TLS 1.2 连接。

此选项仅适用于 OpenSSL 1.1.1 及更高版本。

2.7.16 版中的新功能。

ssl.OP_NO_COMPRESSION

禁用 SSL 通道上的压缩。 如果应用程序协议支持其自己的压缩方案，这将非常有用。

此选项仅适用于 OpenSSL 1.0.0 及更高版本。

2.7.9 版中的新功能。

ssl.HAS_ALPN

OpenSSL 库是否内置了对 应用层协议协商 TLS 扩展的支持，如 RFC 7301 中所述。

2.7.10 版中的新功能。

ssl.HAS_ECDH

OpenSSL 库是否内置支持基于椭圆曲线的 Diffie-Hellman 密钥交换。 除非分发者明确禁用该功能，否则这应该是正确的。

2.7.9 版中的新功能。

ssl.HAS_SNI

OpenSSL 库是否具有对 服务器名称指示 扩展的内置支持（如 RFC 4366 中所定义）。

2.7.9 版中的新功能。

ssl.HAS_NPN

OpenSSL 库是否内置了对 Next Protocol Negotiation 的支持，如 NPN 草案规范 中所述。 当为真时，您可以使用 SSLContext.set_npn_protocols() 方法来通告您想要支持的协议。

2.7.9 版中的新功能。

ssl.HAS_TLSv1_3

OpenSSL 库是否内置了对 TLS 1.3 协议的支持。

2.7.15 版中的新功能。

ssl.CHANNEL_BINDING_TYPES

支持的 TLS 通道绑定类型列表。 此列表中的字符串可用作 SSLSocket.get_channel_binding() 的参数。

2.7.9 版中的新功能。

ssl.OPENSSL_VERSION

解释器加载的 OpenSSL 库的版本字符串：

>>> ssl.OPENSSL_VERSION
'OpenSSL 0.9.8k 25 Mar 2009'

2.7 版中的新功能。

ssl.OPENSSL_VERSION_INFO

一个由五个整数组成的元组，表示有关 OpenSSL 库的版本信息：

>>> ssl.OPENSSL_VERSION_INFO
(0, 9, 8, 11, 15)

2.7 版中的新功能。

ssl.OPENSSL_VERSION_NUMBER

OpenSSL 库的原始版本号，作为单个整数：

>>> ssl.OPENSSL_VERSION_NUMBER
9470143L
>>> hex(ssl.OPENSSL_VERSION_NUMBER)
'0x9080bfL'

2.7 版中的新功能。

ssl.ALERT_DESCRIPTION_HANDSHAKE_FAILURE
ssl.ALERT_DESCRIPTION_INTERNAL_ERROR
ALERT_DESCRIPTION_*

来自 RFC 5246 等的警报描述。 IANA TLS Alert Registry 包含此列表和对定义其含义的 RFC 的引用。

在SSLContext.set_servername_callback()中用作回调函数的返回值。

2.7.9 版中的新功能。

Purpose.SERVER_AUTH

create_default_context() 和 SSLContext.load_default_certs() 的选项。 此值指示上下文可用于验证 Web 服务器（因此，它将用于创建客户端套接字）。

2.7.9 版中的新功能。

Purpose.CLIENT_AUTH

create_default_context() 和 SSLContext.load_default_certs() 的选项。 此值指示上下文可用于验证 Web 客户端（因此，它将用于创建服务器端套接字）。

2.7.9 版中的新功能。

17.3.4.1. 证书链

包含证书的 Python 文件可以包含一系列证书，有时称为 证书链 。 此链应以“是”客户端或服务器的主体的特定证书开始，然后是该证书颁发者的证书，然后是 那个 证书的颁发者的证书，依此类推在链上，直到您获得 自签名 证书，即具有相同主题和颁发者的证书，有时称为 根证书 。 证书应该只是在证书文件中连接在一起。 例如，假设我们有一个三证书链，从我们的服务器证书到签署我们服务器证书的证书颁发机构的证书，再到颁发证书颁发机构证书的机构的根证书：

-----BEGIN CERTIFICATE-----
... (certificate for your server)...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (the certificate for the CA)...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
... (the root certificate for the CA's issuer)...
-----END CERTIFICATE-----

17.3.4.2. CA证书

如果您需要验证连接证书的另一端，您需要提供一个“CA 证书”文件，其中包含您愿意信任的每个颁发者的证书链。 同样，这个文件只包含这些连接在一起的链。 为了验证，Python 将使用它在文件中找到的匹配的第一个链。 可以通过调用 SSLContext.load_default_certs() 来使用平台的证书文件，这是通过 create_default_context() 自动完成的。

17.3.4.3. 组合密钥和证书

通常，私钥与证书存储在同一个文件中； 在这种情况下，只需要传递 SSLContext.load_cert_chain() 和 wrap_socket() 的 certfile 参数。 如果私钥与证书一起存储，它应该出现在证书链中的第一个证书之前：

-----BEGIN RSA PRIVATE KEY-----
... (private key in base64 encoding) ...
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
... (certificate in base64 PEM encoding) ...
-----END CERTIFICATE-----

17.3.4.4. 自签名证书

如果要创建提供 SSL 加密连接服务的服务器，则需要为该服务获取证书。 有很多方法可以获取适当的证书，例如从证书颁发机构购买证书。 另一种常见做法是生成自签名证书。 最简单的方法是使用 OpenSSL 包，使用如下内容：

% openssl req -new -x509 -days 365 -nodes -out cert.pem -keyout cert.pem
Generating a 1024 bit RSA private key
.......++++++
.............................++++++
writing new private key to 'cert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:MyState
Locality Name (eg, city) []:Some City
Organization Name (eg, company) [Internet Widgits Pty Ltd]:My Organization, Inc.
Organizational Unit Name (eg, section) []:My Group
Common Name (eg, YOUR name) []:myserver.mygroup.myorganization.com
Email Address []:ops@myserver.mygroup.myorganization.com
%

自签名证书的缺点是它是它自己的根证书，其他人不会在他们的已知（和受信任）根证书缓存中拥有它。

17.3.5.1. 测试 SSL 支持

要测试 Python 安装中是否存在 SSL 支持，用户代码应使用以下习惯用法：

try:
    import ssl
except ImportError:
    pass
else:
    ...  # do something that requires SSL support

17.3.5.2. 客户端操作

此示例使用客户端套接字的推荐安全设置创建 SSL 上下文，包括自动证书验证：

>>> context = ssl.create_default_context()

如果您更喜欢自己调整安全设置，您可以从头开始创建一个上下文（但请注意，您可能无法正确设置）：

>>> context = ssl.SSLContext(ssl.PROTOCOL_TLS)
>>> context.verify_mode = ssl.CERT_REQUIRED
>>> context.check_hostname = True
>>> context.load_verify_locations("/etc/ssl/certs/ca-bundle.crt")

（此代码段假定您的操作系统将所有 CA 证书的捆绑包放置在 /etc/ssl/certs/ca-bundle.crt 中；否则，您将收到错误并必须调整位置）

当您使用上下文连接到服务器时，CERT_REQUIRED 验证服务器证书：它确保服务器证书是使用 CA 证书之一签名的，并检查签名的正确性：

>>> conn = context.wrap_socket(socket.socket(socket.AF_INET),
...                            server_hostname="www.python.org")
>>> conn.connect(("www.python.org", 443))

然后您可以获取证书：

>>> cert = conn.getpeercert()

目测显示该证书确实标识了所需的服务（即 HTTPS 主机 www.python.org）：

>>> pprint.pprint(cert)
{'OCSP': ('http://ocsp.digicert.com',),
 'caIssuers': ('http://cacerts.digicert.com/DigiCertSHA2ExtendedValidationServerCA.crt',),
 'crlDistributionPoints': ('http://crl3.digicert.com/sha2-ev-server-g1.crl',
                           'http://crl4.digicert.com/sha2-ev-server-g1.crl'),
 'issuer': ((('countryName', 'US'),),
            (('organizationName', 'DigiCert Inc'),),
            (('organizationalUnitName', 'www.digicert.com'),),
            (('commonName', 'DigiCert SHA2 Extended Validation Server CA'),)),
 'notAfter': 'Sep  9 12:00:00 2016 GMT',
 'notBefore': 'Sep  5 00:00:00 2014 GMT',
 'serialNumber': '01BB6F00122B177F36CAB49CEA8B6B26',
 'subject': ((('businessCategory', 'Private Organization'),),
             (('1.3.6.1.4.1.311.60.2.1.3', 'US'),),
             (('1.3.6.1.4.1.311.60.2.1.2', 'Delaware'),),
             (('serialNumber', '3359300'),),
             (('streetAddress', '16 Allen Rd'),),
             (('postalCode', '03894-4801'),),
             (('countryName', 'US'),),
             (('stateOrProvinceName', 'NH'),),
             (('localityName', 'Wolfeboro,'),),
             (('organizationName', 'Python Software Foundation'),),
             (('commonName', 'www.python.org'),)),
 'subjectAltName': (('DNS', 'www.python.org'),
                    ('DNS', 'python.org'),
                    ('DNS', 'pypi.org'),
                    ('DNS', 'docs.python.org'),
                    ('DNS', 'testpypi.python.org'),
                    ('DNS', 'bugs.python.org'),
                    ('DNS', 'wiki.python.org'),
                    ('DNS', 'hg.python.org'),
                    ('DNS', 'mail.python.org'),
                    ('DNS', 'packaging.python.org'),
                    ('DNS', 'pythonhosted.org'),
                    ('DNS', 'www.pythonhosted.org'),
                    ('DNS', 'test.pythonhosted.org'),
                    ('DNS', 'us.pycon.org'),
                    ('DNS', 'id.python.org')),
 'version': 3}

现在 SSL 通道已建立并验证了证书，您可以继续与服务器对话：

>>> conn.sendall(b"HEAD / HTTP/1.0\r\nHost: linuxfr.org\r\n\r\n")
>>> pprint.pprint(conn.recv(1024).split(b"\r\n"))
[b'HTTP/1.1 200 OK',
 b'Date: Sat, 18 Oct 2014 18:27:20 GMT',
 b'Server: nginx',
 b'Content-Type: text/html; charset=utf-8',
 b'X-Frame-Options: SAMEORIGIN',
 b'Content-Length: 45679',
 b'Accept-Ranges: bytes',
 b'Via: 1.1 varnish',
 b'Age: 2188',
 b'X-Served-By: cache-lcy1134-LCY',
 b'X-Cache: HIT',
 b'X-Cache-Hits: 11',
 b'Vary: Cookie',
 b'Strict-Transport-Security: max-age=63072000; includeSubDomains',
 b'Connection: close',
 b'',
 b'']

请参阅下面对 安全注意事项 的讨论。

17.3.5.3. 服务端操作

对于服务器操作，通常您需要在一个文件中拥有一个服务器证书和私钥。 您将首先创建一个包含密钥和证书的上下文，以便客户端可以检查您的真实性。 然后您将打开一个套接字，将其绑定到一个端口，在其上调用 listen()，然后开始等待客户端连接：

import socket, ssl

context = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
context.load_cert_chain(certfile="mycertfile", keyfile="mykeyfile")

bindsocket = socket.socket()
bindsocket.bind(('myaddr.mydomain.com', 10023))
bindsocket.listen(5)

当客户端连接时，您将在套接字上调用 accept() 以从另一端获取新的套接字，并使用上下文的 SSLContext.wrap_socket() 方法创建服务器端用于连接的 SSL 套接字：

while True:
    newsocket, fromaddr = bindsocket.accept()
    connstream = context.wrap_socket(newsocket, server_side=True)
    try:
        deal_with_client(connstream)
    finally:
        connstream.shutdown(socket.SHUT_RDWR)
        connstream.close()

然后您将从 connstream 读取数据并对其进行处理，直到您完成对客户端的处理（或客户端对您完成处理）：

def deal_with_client(connstream):
    data = connstream.read()
    # null data means the client is finished with us
    while data:
        if not do_something(connstream, data):
            # we'll assume do_something returns False
            # when we're finished with client
            break
        data = connstream.read()
    # finished with client

然后返回侦听新的客户端连接（当然，真正的服务器可能会在单独的线程中处理每个客户端连接，或者将套接字置于非阻塞模式并使用事件循环）。

17.3.7.1. 最佳默认值

对于客户端使用，如果您对安全策略没有任何特殊要求，强烈建议您使用create_default_context()函数来创建您的SSL上下文。 它将加载系统的可信 CA 证书，启用证书验证和主机名检查，并尝试选择合理安全的协议和密码设置。

如果连接需要客户端证书，可以添加 SSLContext.load_cert_chain()。

相比之下，如果您通过自己调用 SSLContext 构造函数来创建 SSL 上下文，则默认情况下不会启用证书验证或主机名检查。 如果您这样做，请阅读以下段落以达到良好的安全级别。

17.3.7.2. 手动设置

context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
context.options |= ssl.OP_NO_SSLv2
context.options |= ssl.OP_NO_SSLv3

17.3.7.3. 多处理

如果将此模块用作多处理应用程序的一部分（例如使用 multiprocessing 或 concurrent.futures 模块），请注意 OpenSSL 的内部随机数生成器无法正确处理分叉进程。 如果应用程序通过 os.fork() 使用任何 SSL 功能，则应用程序必须更改父进程的 PRNG 状态。 任何成功调用 RAND_add()、RAND_bytes() 或 RAND_pseudo_bytes() 就足够了。