SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small

本文转载自查看原文 2020-02-18 17:00 636 python

环境 python3.5.7

原因 openssl 拒绝短键。

临时办法：

1.修改python ssl.py 源码不是好办法，暂时用下

DEFAULT_SSL_CIPHER_LIST 增加一个属性 'HIGH:!DH:!aNULL'
最后是这样的
_DEFAULT_CIPHERS = (
'ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:'
'ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:'
#'!aNULL:!eNULL:!MD5:!3DES'
'!aNULL:!eNULL:!MD5:!3DES:'
'HIGH:!DH:!aNULL'
)

2.在自己的代码ssl 连接处加入如下代码（推荐）

import requests
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS += 'HIGH:!DH:!aNULL'

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small Centos8 ncat 启动SSL监听报错“ee key too small" Firefox访问https出现 ssl_error_weak_server_ephemeral_dh_key错误 Caused by SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificat (ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091) ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:847) 关于SSL 升级pip，报错”'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED]…” pip 安装 Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1123)')) Specified key was too long; max key length is 767 bytes