SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small

标签：packages   cipher   ssl   ack   增加   urllib   efault   rsa   nbsp   

环境 python3.5.7

原因 openssl 拒绝短键。

临时办法：

1.修改python ssl.py 源码 不是好办法，暂时用下

DEFAULT_SSL_CIPHER_LIST 增加一个属性 ‘HIGH:!DH:!aNULL‘
最后是这样的
_DEFAULT_CIPHERS = (
‘ECDH+AESGCM:ECDH+CHACHA20:DH+AESGCM:DH+CHACHA20:ECDH+AES256:DH+AES256:‘
‘ECDH+AES128:DH+AES:ECDH+HIGH:DH+HIGH:RSA+AESGCM:RSA+AES:RSA+HIGH:‘
#‘!aNULL:!eNULL:!MD5:!3DES‘
‘!aNULL:!eNULL:!MD5:!3DES:‘
‘HIGH:!DH:!aNULL‘
)

2.在自己的代码ssl 连接处加入如下代码（推荐）

import requests
requests.packages.urllib3.util.ssl_.DEFAULT_CIPHERS += ‘HIGH:!DH:!aNULL‘

SSLError: [SSL: SSL_NEGATIVE_LENGTH] dh key too small

标签：packages   cipher   ssl   ack   增加   urllib   efault   rsa   nbsp   

原文地址：https://www.cnblogs.com/allen817/p/12326944.html