如何获得对PyOpenSSL的NPN支持?

编程问答 2022-06-12

问题描述

我有一个使用PyOpenSSL的应用程序。这取决于NPN的使用。曾经可以使用,但是当我重新创建虚拟环境后,openssl PyOpenSSL的版本将不再支持NPN:

Traceback (most recent call last):
  File "/tmp/sbpv/http2/proxy1/test_proxy.py",line 60,in <module>
    sys.exit(main())
  File "/tmp/sbpv/http2/proxy1/test_proxy.py",line 46,in main
    proxy_http2.configure_http2_server(args.listen_port,args.server_port,args.https_pem)
  File "/home/bneradt/repos/proxy-verifier/test/autests/gold_tests/autest-site/proxy_http2.py",line 188,in configure_http2_server
    context.set_npn_advertise_callback(npn_advertise_cb)
  File "/home/bneradt/.local/share/virtualenvs/autests-kCEHOjhw/lib/python3.8/site-packages/OpenSSL/SSL.py",line 650,in explode
    raise NotImplementedError(error)
NotImplementedError: NPN not available

PyOpenSSL的当前版本为19.1.0。我已经回到PyOpenSSL 19.0.0和18.0.0,但是它们似乎都是针对openssl1.1.1h构建的:

$ python -c "import OpenSSL; print(OpenSSL.version.__version__)"
18.0.0

$ python -c "import OpenSSL; print(OpenSSL.SSL.SSLeay_version(OpenSSL.SSL.SSLEAY_VERSION))"                                                                                                                                                
b'OpenSSL 1.1.1h  22 Sep 2020'

$ python -c "import OpenSSL; print(OpenSSL._util.lib.Cryptography_HAS_NEXTPROTONEG)"                                                                                                                                                          
0

openssl版本的PyOpenSSL是否针对定期更新而构建,以便我最近安装的这些版本具有不同的openssl版本?还是我对它的工作方式感到困惑,而PyOpenSSL是否以某种方式使用了一些本地的openssl版本?

为简洁起见,我要问的问题是:如何获得具有NPN支持的PyOpenSSL版本?

解决方法

PyOpenSSL不随内置版本的openssl一起提供。相反,它依赖于cryptography Python模块。如果我将密码学的版本固定为2.8 ,则PyOpenSSL版本19.1.0将使用具有NPN支持的openssl版本:

$ python -c "import OpenSSL; print(OpenSSL._util.lib.Cryptography_HAS_NEXTPROTONEG)"
1
opensslpyopensslpython