- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
当登录请求重定向到远程 CAS 服务器(使用 HTTPS)进行身份验证时,我在 django CAS 客户端遇到奇怪的 SSL 错误。但是我看到远程 CAS 服务器在尝试登录时正在生成票证。我不确定它是在请求还是响应时失败。
Traceback (most recent call last):
File "/home/test/p36d19/lib/python3.6/site-packages/urllib3/contrib/pyopenssl.py", line 438, in wrap_socket
cnx.do_handshake()
File "/home/test/p36d19/lib/python3.6/site-packages/OpenSSL/SSL.py", line 1638, in do_handshake
self._raise_ssl_error(self._ssl, result)
File "/home/test/p36d19/lib/python3.6/site-packages/OpenSSL/SSL.py", line 1378, in _raise_ssl_error
_raise_current_error()
File "/home/test/p36d19/lib/python3.6/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')]
设置文件是
INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'django_cas_ng',
)
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'django_cas_ng.backends.CASBackend',
)
CAS_SERVER_URL = "https://login.cas-example.com:8443/cas/login"
CAS_REDIRECT_URL = '/login_test'
我正在使用 runsslserver 运行 Django 应用程序在我的开发机器上使用 self 证书(并尝试使用服务器的证书)。
即使设置了以下环境变量也没有运气(带有 SSL 库的请求模块中存在错误)
REQUESTS_CA_BUNDLE='\tmp\app.crt'
最佳答案
您的客户端似乎无法验证服务器证书。
'ssl3_get_server_certificate', '证书验证失败'
这可能是因为证书有问题,或者您的客户端无法访问用于签署服务器证书的 CA 证书。
检查服务器证书是否有效(例如主机名正确、未过时、未被吊销、证书类型正确、RSA key 长度不能太短以及没有 MD5 签名)
您可以使用 openssl 测试服务器握手:
openssl s_client -connect yourserver.com:443 -CAfile server-ca.crt
确保签署服务器证书的完整证书链在您的 app.crt 'REQUESTS_CA_BUNDLE='\tmp\app.crt'
中(对于 ca 证书,app 是一个奇怪的名称)
关于python - django_cas_ng 抛出 ssl 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44475304/
当登录请求重定向到远程 CAS 服务器(使用 HTTPS)进行身份验证时,我在 django CAS 客户端遇到奇怪的 SSL 错误。但是我看到远程 CAS 服务器在尝试登录时正在生成票证。我不确定它
我是一名优秀的程序员,十分优秀!