我一直在尝试成功地使pyOpenSSL客户端在与Tomcat应用程序服务器成功建立多个连接(发送HTTP请求)时使用TLS / SSL会话恢复.我非常确定服务器端的一切都很好,因为我还有其他几个进行类似连接的客户端,而且它们都可以执行会话恢复.

对于第一个连接,我创建ssl上下文.然后我将上下文重用于后续连接

# Just do this for the first and then reuse the context for subsequent connections.
ssl_context = SSL.Context(SSL.SSLv23_METHOD)
ssl_context.set_options(SSL.OP_NO_SSLv2)


# Do this for every connection
sock = socket.create_connection((self.host, self.port), self.timeout)
sslconn = SSL.Connection(ssl_context, sock)
sslconn.set_connect_state()
sslconn.do_handshake()

解决方法:

This文章显示了如何在openssl中执行此操作,也许适用于pyOpenSSL.另外,这篇文章现在已经有将近十年的历史了,所以现在可能有一种更简单的方法.