вызов ssl.wrap_socket с ошибкой Неверный вариант протокола SSL указан

Question

Я построил python с поддержкой fips openssl, все работает нормально, но вызов wrap_socket завершается ошибкой с ошибкой «Неверный вариант протокола SSL», когда fips режим включен. Этот вызов завершается успешно, если не в режиме ФИПС

Отладка через код было установлено, что вызов SSL_CTX_new(SSLv3_method() в _ssl.c возвращается нуль в режиме ФИПС в результате которого указанная выше ошибка происходящей

Любая идея, как к чему это может привести, возможно ли, что некоторые компоненты non fips получают вызов?

Answer 1

В режиме Fips поддерживается только протокол Tls.

После комментария доктора Стивена Хенсона в ссылке ниже решить мою проблему

http://openssl.6102.n7.nabble.com/Having-problem-using-SSL-td27038.html

Answer 2

Я не думаю, что sslv3 поддерживается в режиме FIPS. Попробуйте использовать SSLv23_server_method вместо SSLv3_method

Answer 3

некоторые проблемы с certifi последняя версия так Downgrading certifi решит Issue

пип деинсталлировать -y certifi & & пип install certifi == 2015.04.28

     or 

pp install request [security]