SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small

本文轉載自查看原文 2020-02-18 17:00 636 python

環境 python3.5.7

原因 openssl 拒絕短鍵。

臨時辦法：

1.修改python ssl.py 源碼不是好辦法，暫時用下

DEFAULT_SSL_CIPHER_LIST 增加一個屬性 'HIGH:!DH:!aNULL'
最后是這樣的
_DEFAULT_CIPHERS = (
'ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:'
'ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:'
#'!aNULL:!eNULL:!MD5:!3DES'
'!aNULL:!eNULL:!MD5:!3DES:'
'HIGH:!DH:!aNULL'
)

2.在自己的代碼ssl 連接處加入如下代碼（推薦）

import requests
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS += 'HIGH:!DH:!aNULL'

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 nginx:SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small Centos8 ncat 啟動SSL監聽報錯“ee key too small" Firefox訪問https出現 ssl_error_weak_server_ephemeral_dh_key錯誤 Caused by SSLError(SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificat (ssl.SSLError: [SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1091) ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:847) 關於SSL 升級pip，報錯”'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED]…” pip 安裝 Caused by SSLError(SSLError(1, '[SSL: WRONG_VERSION_NUMBER] wrong version number (_ssl.c:1123)')) Specified key was too long; max key length is 767 bytes