pyopenssl, скручены с зашифровать ДАВАЙТЕ: цепочка сертификатов сервера является неполным

Question

Я хочу использовать давайте зашифровать на моем скрученной сервере, но на последней Chrome для Android, я получаю:

the identity of this website has not been verified

Похожие сообщения на последний Firefox для Ubuntu.

Мой SSL Отчет ssllabs.com:

цепочку сертификатов этого сервера является неполным. Сорт ограничен до B.

Мой соответствующий код:

from OpenSSL import crypto

from twisted.internet import ssl

privkey=open('/etc/letsencrypt/live/mindolia.com/privkey.pem', 'rt').read() certif=open('/etc/letsencrypt/live/mindolia.com/fullchain.pem', 'rt').read()

privkeypyssl=crypto.load_privatekey(crypto.FILETYPE_PEM,privkey) 
certifpyssl=crypto.load_certificate(crypto.FILETYPE_PEM,certif) 

contextFactory=ssl.CertificateOptions(privateKey=privkeypyssl,certificate=certifpyssl)

Answer 1

solution here

from OpenSSL import crypto

from twisted.internet import ssl

privkey=open('/etc/letsencrypt/live/mindolia.com/privkey.pem', 'rt').read() certif=open('/etc/letsencrypt/live/mindolia.com/cert.pem', 'rt').read() chain=open('/etc/letsencrypt/live/mindolia.com/chain.pem', 'rt').read()

privkeypyssl=crypto.load_privatekey(crypto.FILETYPE_PEM,privkey) certifpyssl=crypto.load_certificate(crypto.FILETYPE_PEM,certif) chainpyssl=[crypto.load_certificate(crypto.FILETYPE_PEM,chain)] contextFactory=ssl.CertificateOptions(privateKey=privkeypyssl,certificate=certifpyssl,extraCertChain=chainpyssl)

Answer 2

Самый простой способ создания CertificateOptions включая сертификаты цепи является использование pem библиотеки, например, так:

from pem.twisted import certificateOptionsFromFiles 

contextFactory = certificateOptionsFromFiles(
    '/etc/letsencrypt/live/mindolia.com/privkey.pem', 
    '/etc/letsencrypt/live/mindolia.com/fullchain.pem') 

Кроме того, для прямой интеграции Encrypt Encrypt с Twisted вы можете использовать txacme при условии, что ваше приложение Twisted работает на порту 443 (или порт 443 отправлен на него).