<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 9pt;
font-family:·s²Ó©úÅé
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
<font class="Apple-style-span" size="3">Thanks for tips.</font><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">But I dont understand one thing is if Python's SSL lib doesn't support encrypted private keys for sockets.</font></div><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">Then why should we "encrypt" the private key with "openssl rsa -in /etc/home/ckyang/PHA/testsslsocket/mypha.key -out  </font></div><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">/etc/home/ckyang/PHA/testsslsocket/mypha-nopasswd.key" </font><span class="Apple-style-span" style="font-size: 16px; ">again?</span></div><div><span class="Apple-style-span" style="font-size: 16px; "><br></span></div><div><font class="Apple-style-span" size="3">Shouldn't that be decrypted?</font></div><div><br></div><div><font class="Apple-style-span" size="3">And also this solution is not the right one</font>,<font class="Apple-style-span" size="3"> I use mypha-nopasswd.key replace the original one, still not work.</font></div><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">So sad.</font></div><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">But thanks. ^ ^</font></div><div><font class="Apple-style-span" size="3"><br></font></div><div><font class="Apple-style-span" size="3">Kay </font></div><div><br></div><div><br><div><div id="SkyDrivePlaceholder"></div>> To: python-list@python.org<br>> From: lists@cheimes.de<br>> Subject: Re: Localhost client-server simple ssl socket test program problems<br>> Date: Thu, 15 Dec 2011 20:45:43 +0100<br>> <br>> Am 15.12.2011 20:09, schrieb Yang Chun-Kai:<br>> > Server side error:<br>> > <br>> > File "views.py", line 17, in <module><br>> > connstream = ssl.wrap_socket(newsocket, server_side=True,<br>> > certfile="/etc/home/ckyang/PHA/testsslsocket/mypha.crt",<br>> > keyfile="/etc/home/ckyang/PHA/testsslsocket/mypha.key",<br>> > ssl_version=ssl.PROTOCOL_SSLv23)<br>> >   File "/usr/lib/python2.7/ssl.py", line 344, in wrap_socket<br>> >     ciphers=ciphers)<br>> >   File "/usr/lib/python2.7/ssl.py", line 119, in __init__<br>> >     ciphers)<br>> > ssl.SSLError: [Errno 336265218] _ssl..c:347: error:140B0002:SSL<br>> > routines:SSL_CTX_use_PrivateKey_file:system lib<br>> <br>> This error is most likely caused by an encrypted private key. Python's<br>> SSL lib doesn't support encrypted private keys for sockets. You can<br>> encrypt the private key with<br>> <br>>    openssl rsa -in /etc/home/ckyang/PHA/testsslsocket/mypha.key -out<br>> /etc/home/ckyang/PHA/testsslsocket/mypha-nopasswd.key<br>> <br>> Christian<br>> <br>> <br>> -- <br>> http://mail.python.org/mailman/listinfo/python-list<br></div></div>                                       </div></body>
</html>