:::: MENU ::::

openssl/pyOpenSSL – “SSL23_GET_SERVER_HELLO:tlsv1 alert internal error”openssl/pyOpenSSL – “SSL23_GET_SERVER_HELLO:tlsv1 alert internal error”

  • Jun 09 / 2016
  • 0
Linux, Python

openssl/pyOpenSSL – “SSL23_GET_SERVER_HELLO:tlsv1 alert internal error”openssl/pyOpenSSL – “SSL23_GET_SERVER_HELLO:tlsv1 alert internal error”

You’re getting this annoying error message again and again when trying to fetch certificate and/or establish a connection to your website using openssl:

This issue is well known in several openssl versions, and a bug has been addressed for Ubuntu repositories:
https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1475228

For now, there’s a simple workaround that works to quickly fix it!

For openssl

If you’re facing it while using openssl directly, you can fix it by specifying the servername on command-line:

For pyOpenSSL

If you’re having this issue while using pyOpenSSL (python wrapper for OpenSSL), it can also be fixed with a quick workaround by adding the option set_tlsext_host_name() to specify the server name in your “Connection” object.
You will get something like this:

Vous avez ce message ennuyeux encore et encore lorsque vous essayer de récupérer le certificat ou tout simplement en essayant d’établir une connexion à votre site web en utilisant openssl :

Ce problème est bien connu sur de nombreuses versions d’openssl, et un bug a même été remonté pour les dépôts Ubuntu :
https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/1475228

Pour le moment, il y a un moyen simple de rapidement contourner le problème !

Pour openssl

Si vous rencontrez le problème lorsque vous utilisez openssl directement, vous pouvez corriger le souci en spécifiant l’option servername sur la ligne de commande :

Pour pyOpenSSL

Si vous avez le problème en utilisant pyOpenSSL (un wrapper python pour OpenSSL), il est également possible de contourner le problème en ajoutant l’option set_tlsext_host_name() pour spécifier le nom du serveur dans votre objet “Connection” :
Vous aurez alors quelque chose comme :

Comments are closed.

Question ? Contact