ssl - python 'requests' [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed (

ssl - python 'requests' [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl. c:590)

转载作者：太空宇宙更新时间：2023-11-03 12:59:11

26

4

在向“验证”选项提供特定证书路径时，我在验证 HTTPS 端点时遇到问题；但是，将“验证”设置为 true 确实有效:

import requests

def run_tests():
    url="https://www.google.com"
    certfilename="google.crt"
    generate_cert_file( certfilename )
    response = requests.get( url, verify=False )
    print "URL:%s, Verify=False. Result: %s"%(url, response.status_code )
    response = requests.get( url, verify=True )
    print "URL:%s, Verify=True. Result: %s"%(url, response.status_code )
    response = requests.get( url, verify=certfilename )
    print "URL:%s, Verify=%s. Result: %s"%(url, certfilename, response.status_code )

def generate_cert_file( filename ):
    cert_text=('''\
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----\
''')
    with open(filename, "wb") as output:
        output.write(cert_text)

if __name__=='__main__':
   run_tests()

我是不是做错了什么？ (我嵌入了内联证书，使代码更易于运行，而无需提供单独的证书文件)

我从 git 存储库中获取“请求”——历史上最新的版本标签是 V2.7.0，最新的提交是“46ff1a9a543cc4d33541aa64c94f50f0a698736e”

编辑:我实际上在这里有错误的证书(感谢 Steffen Ullrich 指出这一点):但我现在已经确认我有正确的证书/端点:我得到了同样的错误。

我像这样检索了证书:

openssl s_client -connect www.google.com:443

然后将证书详细信息复制到 python 程序中。这个问题实际上也发生在我自己的内部系统上——使用自签名证书(这是我的真实用例)。

或者:“verify=True”选项实际上在哪里寻找受信任的证书/CA？ (在 Java 上它将是 'cacerts' - 不确定这里的 Python/requests 是什么？)。

我这里使用的是 Windows 平台。

最佳答案

您使用的证书仅对 www.google.co.uk 有效，但访问 www.google.com。因此证书根本无法匹配。而且我不确定使用主机证书而不是颁发者证书(即根 CA 或中间 CA)是否完全有效。

关于ssl - python 'requests' [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl. c:590)，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32745309/

26

4

0

文章推荐： C#读取Spring框架连接字符串

文章推荐： ssl - 证书撤销列表 (CRL) 存储在哪里？

文章推荐： c - SSL_CTX_set_verify() 回调和当前深度

文章推荐： android - 按下后退按钮时调用方法

ios - 苹果分发证书 : "Request a Certificate from a Certificate Authority" what is the certificate authority?
我们想在应用商店中发布一个应用。为我们构建它的第 3 方需要我们通过苹果开发门户创建的证书和配置文件。根据文档，创建证书的方法是使用 mac 的钥匙串(keychain)应用程序，然后选择“从证书颁发
java - 为什么我会收到已知和受信任证书的 "No issuer certificate for certificate in certification path found"错误？
我正在尝试使用 Java Http 客户端连接到服务器以进行 Web 服务调用。如果我用下面的代码打开网络调试.. System.setProperty("javax.net.debug", "all
混帐 - "SSL certificate issue: self signed certificate in certificate chain"
我在尝试推送我的更改时才开始收到此错误。我不知道我的系统发生了什么变化，并且在这方面不应该有任何自签名证书。 Git 已卸载并重新安装。 Git 似乎使用了正确的包: http.sslcainfo=C
php - curl 错误 : SSL certificate error: self signed certificate in certificate chain
除非我设置以下内容，否则我会收到上述错误: curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false); 这是不安全的，违背了 SSL 的目的。我已经从 http
docker - 如何修复 "SSL certificate problem: self signed certificate in certificate chain"错误？
我有一个基于 Linux 的 Docker 容器，如果我这样做: curl https://google.com ...然后我得到一个错误: curl: (60) SSL certificate pr
git - 如何解决[curl : (60) SSL certificate problem: self signed certificate in certificate chain]
我想在我的 Linux 计算机上安装 nvm。(我的 Debian 版本是 10，Git 版本是 2.27。OPENSSL 版本是 1.1.1d 2019 年 9 月 10 日) 我阅读了这份文件 h
php - Composer curl 错误 60 : SSL certificate problem: self signed certificate in certificate chain
我正在使用 Symfony 5，我需要使用 composer 安装 'knplabs/knp-snappy-bundle' 但我有这个消息: [Composer\Downloader\Transpor
ssl - VSTS : unable to access SSL certificate problem: (url) self signed certificate in certificate chain
我已经通过 VSTS 部署我的应用程序一段时间了，然后突然出现此错误: 无法访问 SSL 证书问题:(url) 证书链中的自签名证书。为什么突然发生这种情况，我该如何解决？更新:我注意到我有一个新
certificate - 异常 : The client certificate is not provided
我正在尝试使用安全性配置 WCF 服务。我生成了 2 个存储在 LocalComputer\Personal Certificates 中的证书(用于服务器和客户端)。我的配置是: 服务器:
Azure函数: Cannot find certificate with this thumbprint in the certificate
我正在创建连接到的 Azure 函数来执行 PnP 命令。我已经创建了 docs 中提到的证书。我总是收到Cannot findcertificate with this指纹在证书存储中。Except
php - 调用 API 时出现 cURL 错误。 cURL 错误编号 :[60] SSL certificate prob: self signed certificate in certificate chain
美好的一天，我是服务器设置的新手。我目前正在使用 laravel 5.4 来集成我的 quickbooks app在我的实时服务器上 http://qb.dagnum.com/connect但我继续收
android - 无法访问 'https://github.com/user name/projectName.git/' : SSL certificate problem: self signed certificate in certificate chain
我正在尝试从 Github 克隆一个项目但我无法克隆它，因为我有这个错误无法访问:SSL 证书问题:证书链中的自签名证书我可以从我的网络访问并且我有证书。我的Android Studio有什么问
amazon-web-services - AWS CLI - [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl. c:1056)
我正在尝试使用 AWS-CLI 检索 aws elasticbeanstalk 详细信息，但出现以下错误。错误信息: C:\abdul>aws elasticbeanstalk describe-e
security - "signing a certificate with another certificate"是什么意思？
我实际上正在阅读有关证书和证书链的内容。我了解证书是由实体的私钥签名的一段数据，只能使用给定实体(例如根 CA)的公钥解密。但是，我在几个地方看到“证书签署另一个证书”(例如:Microsoft I
certificate - 如何以非交互方式运行 "dpkg-reconfigure ca-certificates"？
我想默认“接受”新证书。我尝试了以下方法。 $ dpkg-reconfigure -f noninteractive ca-certificates 它运行，但没有添加 CA。如果不行，直接修改/e
aws-certificate-manager - 如何检索在AWS Certificate Manager上生成的证书的私钥？
有人通过AWS Certificate Manager为他们的域名购买了通配符证书，我需要将其转移到Heroku，以获取使用域名子域名的应用程序。无论是通过AWS控制台还是通过其CLI，我都找不到如
selenium - 错误 : self signed certificate in certificate chain
我可以通过重新启动我的 Windows 7 来运行 selenium 服务器。但是，如果我终止服务器并再次启动它，我将收到此错误。有时执行 webdriver-manager update--igno
security - 如何修复 "this certificate cannot be verified up to a trusted certification authority"
我在 IE9 中遇到安全证书问题。然后我去我得到的特定地址 There is a problem with this website's security certificate. 如何避免出现此窗
安卓 :What is the difference between app signing certificate and upload certificate?
应用签名证书和上传证书有什么区别？我在将 Google Play 游戏与我的应用程序集成时遇到了问题(我将此作为另一个问题发布)，我注意到用于在 Google API 控制台上自动生成的客户端 ID
Heroku 登录错误 : self signed certificate in certificate chain
我正在尝试在 Mac 上使用 Heroku CLI。当我尝试使用 Heroku login 登录 Heroku 并提供我的凭据时，出现以下错误: Error: self signed certifi

首页

博学

6Ren·AI

商城

ssl - python 'requests' [SSL : CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl. c:590)