2016-08-04 50 views
2

Ich verwenden möchten lassen auf meinem verdrehten Server verschlüsselt, aber auf dem neueste Chrome für Android, erhalte ich:pyopenssl, verdreht mit Let 's verschlüsselt: Serverzertifikatskette ist unvollständig

the identity of this website has not been verified

ähnliche Nachricht auf der der neueste Firefox für Ubuntu.

Mein SSL Bericht ssllabs.com:

diese Zertifikatskette des Servers ist unvollständig. Grade gekappt B.

Mein entsprechenden Code:

from OpenSSL import crypto

from twisted.internet import ssl

privkey=open('/etc/letsencrypt/live/mindolia.com/privkey.pem', 'rt').read() certif=open('/etc/letsencrypt/live/mindolia.com/fullchain.pem', 'rt').read()

privkeypyssl=crypto.load_privatekey(crypto.FILETYPE_PEM,privkey) 
certifpyssl=crypto.load_certificate(crypto.FILETYPE_PEM,certif) 

contextFactory=ssl.CertificateOptions(privateKey=privkeypyssl,certificate=certifpyssl)

Antwort

0

solution here

from OpenSSL import crypto

from twisted.internet import ssl

privkey=open('/etc/letsencrypt/live/mindolia.com/privkey.pem', 'rt').read() certif=open('/etc/letsencrypt/live/mindolia.com/cert.pem', 'rt').read() chain=open('/etc/letsencrypt/live/mindolia.com/chain.pem', 'rt').read()

privkeypyssl=crypto.load_privatekey(crypto.FILETYPE_PEM,privkey) certifpyssl=crypto.load_certificate(crypto.FILETYPE_PEM,certif) chainpyssl=[crypto.load_certificate(crypto.FILETYPE_PEM,chain)] contextFactory=ssl.CertificateOptions(privateKey=privkeypyssl,certificate=certifpyssl,extraCertChain=chainpyssl)

0

Der einfachste Weg, um die CertificateOptions einschließlich der Kette Zertifikate zu erstellen, ist die pem Bibliothek zu verwenden, etwa so:

from pem.twisted import certificateOptionsFromFiles 

contextFactory = certificateOptionsFromFiles(
    '/etc/letsencrypt/live/mindolia.com/privkey.pem', 
    '/etc/letsencrypt/live/mindolia.com/fullchain.pem') 

Auch für die direkte Let's Encrypt-Integration mit Twisted können Sie txacme verwenden, vorausgesetzt, Ihre Twisted-Anwendung wird auf Port 443 ausgeführt (oder Port 443 wird weitergeleitet).