OpenSSL 1.1.1
Verfasst: Dienstag 1. Februar 2022, 08:48
Hallo zusammen,
ich versuche mich gerade an ein paar keinen Herausforderungen im Bezug auf den Zugriff auf einen LDAP Server. Mein Code konnte ich dabei ohne Probleme auf meinem Mac unter Python 3.8.9 ausführen - nach dem Update von Python auf 3.10.2 konnte die Verbindung zum LDAP Server aber aufgrund eines SSL Handshake Fehlers nicht mehr aufgebaut werden.
Erkenntnisse brachte hier erst die Debug Informationen vom LDAP Server. Hier wurde deutlich, dass das Problem beim "Aushandeln" des zu verwendenden Ciphers lag (No common ciphers found)
Die Lösung bestand am Ende darin, über das Tls Objekt den gewünschten Cipher als Parameter zu übergeben. Dies war vor SSL 1.1.1 nicht notwendig!
Kann mir eventuell jemand sagen, ob es für die von Python 3.10.x verwendete OpenSSL Library eine systemweite Konfiguration gibt, damit im Code nicht unbedingt der gewünschte Cipher angegeben werden muss?
Besteht unter MacOS, welches ja eine andere OpenSSL Implementierung benutzt eine Möglichkeit (temporär) im Terminal auf die OpenSSL 1.1.1 zuzugreifen, die von Python installiert wird.
Sollten meine Fragen zu profan sein, bitte ich das zu entschuldigen - ich fange gerade erst an in Python einzutauchen
VG
Thorsten
ich versuche mich gerade an ein paar keinen Herausforderungen im Bezug auf den Zugriff auf einen LDAP Server. Mein Code konnte ich dabei ohne Probleme auf meinem Mac unter Python 3.8.9 ausführen - nach dem Update von Python auf 3.10.2 konnte die Verbindung zum LDAP Server aber aufgrund eines SSL Handshake Fehlers nicht mehr aufgebaut werden.
Erkenntnisse brachte hier erst die Debug Informationen vom LDAP Server. Hier wurde deutlich, dass das Problem beim "Aushandeln" des zu verwendenden Ciphers lag (No common ciphers found)
Die Lösung bestand am Ende darin, über das Tls Objekt den gewünschten Cipher als Parameter zu übergeben. Dies war vor SSL 1.1.1 nicht notwendig!
Code: Alles auswählen
ciphers='ALL'
#ciphers='AES256-GCM-SHA384'
# Establish LDAP connection and initialize connection (conn) object
tls = Tls(ciphers=ciphers,validate=ssl.CERT_NONE,version=ssl.PROTOCOL_TLS)
Besteht unter MacOS, welches ja eine andere OpenSSL Implementierung benutzt eine Möglichkeit (temporär) im Terminal auf die OpenSSL 1.1.1 zuzugreifen, die von Python installiert wird.
Sollten meine Fragen zu profan sein, bitte ich das zu entschuldigen - ich fange gerade erst an in Python einzutauchen
VG
Thorsten