nh-python-tls/server_tls.py at main · RotkivDS/nh-python-tls · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
# server_tls.py
import socket
import ssl

HOST = "localhost"
PORT = 8443
CERTFILE = "server.crt"
KEYFILE = "server.key"

# Erstellt einen SSLContext für den Server
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
# Lädt das Zertifikat und den privaten Schlüssel
context.load_cert_chain(certfile=CERTFILE, keyfile=KEYFILE)

try:
    # Server-Socket erstellen und binden
    with socket.socket(socket.AF_INET, socket.SOCK_STREAM, 0) as server_sock:
        server_sock.bind((HOST, PORT))
        server_sock.listen(1)
        print(f"Server gestartet auf {HOST}:{PORT}. Warte auf gesicherte Verbindung...")

        # Normale TCP-Verbindung akzeptieren
        client_socket, addr = server_sock.accept()
        print(f"Normale TCP-Verbindung von {addr} akzeptiert.")

        # Socket in eine TLS-Verbindung umwandeln (Handshake findet hier statt)
        try:
            with context.wrap_socket(client_socket, server_side=True) as ssl_socket:
                print("TLS-Handshake erfolgreich.")

                # Daten über die sichere TLS-Verbindung empfangen
                data = ssl_socket.recv(1024)
                print("Empfangen (gesichert):", data.decode().strip())

                # Antwort senden
                ssl_socket.sendall(b"Server hat Ihre gesicherte Nachricht erhalten.")

        except ssl.SSLError as e:
            print(f"TLS-Handshake-Fehler: {e}")

except Exception as e:
    print(f"Ein Fehler ist aufgetreten: {e}")