Это мой скрученный реактор:
def main():
"""Main reactor block, with SSL"""
with open('configs/ssl/my_certificate.pem') as f:
certdata = f.read()
certificate = ssl.PrivateCertificate.loadPEM(certdata)
# Previously the options were generated by: certificate.options()
options = ssl.CertificateOptions(privateKey=certificate.privateKey.original,
certificate=certificate.original,
raiseMinimumTo=ssl.TLSVersion.TLSv1_2,
lowerMaximumSecurityTo=ssl.TLSVersion.TLSv1_2)
factory = protocol.Factory.forProtocol(GMP)
reactor.listenSSL(6060, factory, options)
return defer.Deferred()
Здесь вы можете видеть, что я пытаюсь установить версии TLS, чтобы разрешить только 1_2, но я не могу этого достичь. Раньше все работало правильно, когда я не указывал дополнительные параметры сертификата, а использовал certificate.options(). Это результат, когда я запускаю openssl для тестирования:
[root@devtsm ~]# openssl s_client -connect localhost:6060 -tls1_2
CONNECTED(00000003)
140479663523728:error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:s3_pkt.c:1493:SSL alert number 70
140479663523728:error:1409E0E5:SSL routines:ssl3_write_bytes:ssl handshake failure:s3_pkt.c:659:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Я очень плохо знаком с TLS и OpenSSL, поэтому я не знаю, что я делаю. Любая помощь будет оценена.