python - 如何在 python ssl.wrap_socket() 中设置/查找 ca

python - 如何在 python ssl.wrap_socket() 中设置/查找 ca_certs 参数

转载作者：太空狗更新时间：2023-10-30 02:48:41

30

4

我正在尝试编写一个 python 2.7 脚本，它通过 SSL 或 TLS 套接字连接到服务器。服务器存在并可以提供其证书等。

我找到了以下代码:

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ssl_sock = ssl.wrap_socket(s,
                       ca_certs="/etc/ca_certs_file",
                       cert_reqs=ssl.CERT_REQUIRED)
ssl_sock.connect((serverName, portNumber))

我不明白 ca_certs 参数是什么。这应该是我计算机上当前存在的文件吗？如果是，我怎么知道它在哪里？我查看了我的 linux 计算机(带有 debian 的 raspberry pi)并在我的/etc/ssl/cert 目录中发现了很多 .pem 文件。我应该将 ca_certs 参数设置为其中之一吗？如果是，选择哪一个？如果不是，我应该将其设置为什么？

最佳答案

事实证明，证书文件是一个应该已经存在于操作系统中的文件，它包含操作系统信任的根(和/或中间？不确定)证书的串联列表。就我而言，在 rasperry pi debian 上，它是/etc/ssl/certificates/ca-certificates.crt

如果您有希望信任的证书，可以使用 linux 命令 update-ca-certificates 将它们添加到此文件中。这将读取文件/etc/ca-certificateds.conf，其中应包含您希望信任的证书列表。 (默认情况下，它会尝试在/usr/share/ca-certificates 中查找这些证书)

关于python - 如何在 python ssl.wrap_socket() 中设置/查找 ca_certs 参数，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/11884704/

30

4

0

文章推荐：带有 MS SQL 的 Python - 截断的输出

文章推荐： python - Python headless QtWebKit 浏览器中多个网页的屏幕截图

python - wrap_socket() 得到了一个意外的关键字参数 'server_hostname' ？
我正在尝试使用 Python 来测试网络服务器。我几乎没有使用 Python 的经验，但我鼓励使用它，因为它易于学习且易于使用(其他人的意见，目前不是我的意见)。我使用的脚本是: s1 = socke
python - ssl.wrap_socket 在go中的实现
在 python 中，您可以使用 ssl 包装标准套接字。可以在此处找到详细文档，https://docs.python.org/2/library/ssl.html 我想要类似的东西。这是我的尝试。
python 客户端无法将 key 文件传递给 wrap_socket()
我有一个用 C 语言编写并托管在运行 RHEL 的 AWS 实例上的 SSL 套接字服务器。服务器目前正在使用自签名证书，我正在尝试连接 python 客户端。当我尝试指定要使用的公钥时，出现以下错误
python - 属性错误 : 'Context' object has no attribute 'wrap_socket'
我正在尝试设置一个使用 OpenSSL 上下文的 Flask 服务器。但是，由于我将脚本移动到不同的服务器上，因此无论我使用的是 Python 2.7 还是 3.4，也无论我选择了哪种 SSL 方法(
python - SSL 上的 MITM 代理卡在客户端的 wrap_socket 上
我身处困境，你是我最后的希望。我开始做一个使用 ssl 制作 MITM 代理的项目。我的程序使用 HTTP CONNECT 方法。为了保持简洁，我的程序遵循下图...... Client
python-requests - wrap_socket() 得到一个意外的关键字参数 '_context' 和 deserialize(error)
我尝试使用请求来获取文件的 url。它在本地运行良好，但不适用于 nameko。我尝试了 3 个 python3.7 的库。但都有同样的错误。导入 urllib.request,urllib3,r
python - SSL 包装套接字 : AttributeError: 'module' object has no attribute 'wrap_socket'
我正在使用 python 2.6 在 OSX 上创建一个非常简单的示例，但我不断得到: Traceback (most recent call last): File "ssl.py", line
python - python wrap_socket 中的 server_hostname 可以保存 IPv4 字符串值吗？
我理解 ssl.SSLContext() 对象中 wrap_socket 函数中的 server_hostname 参数如下例所示可用于当单个服务器托管多个主机名时识别主机名。 server_host
Python SSL wrap_socket 失败，出现 SSLError，Errno 336265218
我有简单的客户端/服务器 SSL 代码，它在 Python 3.2 上运行良好。然而，我决定切换到 2.7(由于第三方模块丰富)，现在代码失败了。代码如下: 客户: def connect(self)
python - 属性错误: 'NoneType' object has no attribute 'wrap_socket' in GAE using Braintree
我正在 Google App Engine 中测试一个嵌入 Braintree 平台的应用。我正在使用他们的代码进行此测试来处理虚构的交易。在我的 html 中，我有一个表单，提交后它将其信息路由到下
google-app-engine - 属性错误 : 'NoneType' object has no attribute 'wrap_socket' in GAE
我尝试在 Google App Engine 中获取一些推文并对这些推文进行一些分析。由于 urllib3 中的一些问题，我面临以下错误: AttributeError: 'NoneType' ob
python - 如何在 python ssl.wrap_socket() 中设置/查找 ca_certs 参数
我正在尝试编写一个 python 2.7 脚本，它通过 SSL 或 TLS 套接字连接到服务器。服务器存在并可以提供其证书等。我找到了以下代码: s = socket.socket(socket.A
python - 类型错误 : wrap_socket() got an unexpected keyword argument 'policy_listener' | gevent-socketio
我是 python 新手，我正在尝试测试 gevent-socketio 示例，但没有成功。每次访问 html 文件时都会出现此错误。在这种情况下，我发布了 live_cpu_graph 报告的错误，
Python 和 Nameko - GreenSSLSocket 没有公共(public)构造函数。实例由 SSLContext.wrap_socket() 返回。
我创建了一项 nameko 服务，该服务会向提供的电话号码发送短信。使用Africas Talking API 。该服务运行成功，但一旦使用 nameko shell，它就无法工作。但是，电话号码已成
mysql-connector-python - MySQL Python 连接器类型错误 : wrap_socket() got an unexpected keyword argument 'ciphers'
我遇到了 MySQL python 连接问题。 Traceback (most recent call last): File "./expconfig.py", line 176, in

首页

博学

6Ren·AI

商城

python - 如何在 python ssl.wrap_socket() 中设置/查找 ca_certs 参数