个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我一直在尝试使用自签名证书测试请求 SSL 验证并将其设置为验证参数 CA 包。我没有通过测试,而是得到了 [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)。
这是我的测试代码:
class TestSubjectVerification(HttpTestSupport):
@classmethod
def setUpClass(cls):
cls.https_port = get_random_port()
cls.httpsd = server.HTTPServer(('', cls.https_port), Handler)
cls.httpsd.socket = ssl.wrap_socket(cls.httpsd.socket,
certfile=os.path.join(TEST_RESOURCES_DIR, "certificate.pem"),
keyfile=os.path.join(TEST_RESOURCES_DIR, "private.key"),
server_side=True)
Thread(target=cls.httpsd.serve_forever).start()
def test_hello(self):
port = self.__class__.https_port
ca = os.path.join(TEST_RESOURCES_DIR, "certificate.pem")
r = requests.get("https://127.0.0.1:%s" % port, verify=ca)
self.assertEqual("hello", r.text)
我使用以下 openssl 命令创建了我的 key 和证书(引用此 stackoverflow post ):
openssl genrsa -out private.key 3072
openssl req -new -x509 -key private.key -sha256 -out certificate.pem -days 730
自定义openssl.cnf,我指定127.0.0.1作为IP subjectAltName。检查证书:
$ openssl x509 -in certificate.pem -text -noout
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 15231302753528708005 (0xd3607527ca81fba5)
Signature Algorithm: sha256WithRSAEncryption
Issuer: C=US, ST=North Carolina, L=Durham, O=Foo Company, OU=Foo Org, CN=Craig McDaniel/emailAddress=foobie@example.com
Validity
Not Before: Apr 18 19:40:03 2017 GMT
Not After : Apr 18 19:40:03 2019 GMT
Subject: C=US, ST=North Carolina, L=Apex, O=DataStax, OU=OpsCenter, CN=Craig McDaniel/emailAddress=craig.mcdaniel@datastax.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
Public-Key: (3072 bit)
Modulus:
00:e7:3a:b0:b9:28:bd:e1:d0:74:9f:4b:a7:9b:f6:
fe:ba:7e:58:da:05:fc:b4:b7:9c:fc:7a:1f:c4:d5:
02:09:77:94:14:07:d6:dd:e3:59:ad:09:fc:e1:79:
c5:5d:7f:6e:56:ca:08:21:f3:af:c1:0d:31:c5:aa:
2d:78:e9:2f:26:79:0e:76:f9:64:77:9e:94:32:4b:
09:c0:3b:15:d0:64:b0:58:85:53:96:e4:f0:ac:da:
b1:f4:e3:17:dc:6d:ba:94:e7:49:88:dd:fe:f7:a7:
ac:36:4b:3e:07:4b:d0:dc:c1:ae:54:56:a5:4e:8e:
89:0b:63:a1:0f:10:12:25:3b:11:0c:8a:a4:03:3d:
ef:67:4f:0c:2b:3c:d9:f3:a6:b4:eb:e1:d4:e5:d0:
12:45:c6:6a:42:d3:a0:c7:c0:2e:e5:c7:95:17:98:
8b:9d:d7:32:f5:a4:87:5a:b5:77:86:91:44:0c:82:
f7:94:31:dc:f5:5c:5e:bc:82:73:de:e5:31:84:e3:
99:af:bd:7f:80:15:61:cd:f9:5a:85:ae:3a:96:fb:
36:27:51:c2:ee:37:8b:65:61:47:f6:9f:0c:8f:1d:
d2:a2:99:de:a9:a9:d5:30:04:55:8e:27:d2:c1:cf:
ec:b3:3e:47:7b:5a:b6:ac:92:1b:56:0f:65:81:f3:
22:97:96:15:9a:0c:a7:8f:ca:72:6b:90:c4:0e:dc:
d8:e2:d4:36:32:8e:fd:94:35:a4:b6:44:75:32:3d:
8a:7a:96:bc:bc:00:6a:1f:ef:a2:93:29:7f:6a:95:
87:47:5b:af:99:88:3d:57:ea:c7:9a:8b:57:b1:a3:
5f:26:f6:4e:f8:68:9d:ed:a7:ae:f3:97:20:46:c4:
e8:a2:c6:e4:f1:d2:92:1d:9a:08:fa:24:f0:cf:42:
74:d6:ed:e2:68:36:2e:dc:5a:6e:e0:ae:33:5e:c1:
c1:79:37:a8:49:b7:a3:79:46:40:3c:3b:e5:1b:a2:
93:23:04:f9:4b:1e:9d:4f:04:f7
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
08:80:0D:CF:99:29:C4:25:4A:1E:BE:E8:B1:86:F7:83:1E:1C:98:BD
X509v3 Authority Key Identifier:
keyid:08:80:0D:CF:99:29:C4:25:4A:1E:BE:E8:B1:86:F7:83:1E:1C:98:BD
X509v3 Basic Constraints:
CA:TRUE
X509v3 Key Usage:
Digital Signature, Key Encipherment
X509v3 Subject Alternative Name:
IP Address:127.0.0.1
Signature Algorithm: sha256WithRSAEncryption
54:53:a9:f8:ba:1d:7d:ed:f8:b6:be:c3:46:38:cf:3a:f8:b1:
25:25:c5:66:c6:d7:b1:eb:7a:c4:4d:0a:55:a2:89:82:31:13:
37:14:d2:5e:5c:e8:a5:2b:f9:ba:0f:02:21:cd:b8:f7:57:36:
31:48:8a:8c:a8:04:cd:26:90:e9:7a:99:ab:ec:6d:bf:40:1a:
d7:6f:37:6d:6c:11:73:5e:44:c3:cd:97:0d:cc:9d:78:91:1e:
26:8f:48:40:c8:7e:5d:10:f1:35:1b:1e:04:ea:c0:be:54:14:
39:01:33:86:e9:e3:2a:cc:55:9d:cd:95:eb:74:ab:3b:e2:f1:
87:ce:1e:dd:50:ac:00:28:8e:71:89:87:78:e9:e0:ba:52:6f:
05:1c:13:7e:9c:32:77:da:f0:b2:34:05:02:df:3f:95:2a:57:
96:d5:22:59:c1:e3:c5:45:80:da:01:15:e2:fa:5d:e6:f2:88:
97:09:a1:3d:5c:81:85:ce:34:f9:d2:21:59:f5:40:50:b5:59:
09:78:41:8f:99:03:aa:5c:70:e9:ee:95:4d:48:3c:09:e8:bf:
55:dd:9a:21:4e:f1:2b:4e:bb:7e:5a:c0:9b:5d:dc:57:0b:0b:
f6:55:18:bc:53:4a:d1:15:41:02:4a:1c:33:ae:c6:ec:eb:66:
ca:aa:17:05:f9:2d:99:b7:c6:73:5e:2b:9d:0b:30:16:ab:b3:
06:5b:f5:79:91:a4:f8:2a:4e:19:87:33:50:7d:c4:23:0d:39:
6d:4e:2b:88:59:55:77:d4:b5:bd:a3:4f:1c:b8:18:e4:56:07:
13:ef:57:ce:9e:67:60:55:1d:0d:42:ea:27:50:07:fa:f9:30:
fd:69:5c:39:ba:cf:36:a1:f7:e0:ff:69:8b:38:41:f1:4c:7d:
39:ac:25:a9:41:ed:2b:c7:b9:88:0f:1e:d0:12:50:c8:ba:4a:
5e:07:d7:12:77:c7:68:09:8f:37:be:b8:a3:d4:e2:ea:9d:88:
36:25:df:f6:3c:f8
此外,curl 似乎可以很好地验证证书并打印响应(尽管它会给出一些其他错误):
curl --cacert /path/to/my/certificate.pem https://127.0.0.1:8443/
curl: (56) GnuTLS recv error (-110): The TLS connection was non-properly terminated.
hello
curl https://127.0.0.1:8443/
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
最佳答案
我猜您使用的是 Python 2.7。根据 ssl.py 的源代码,仅检查主题备用名称中的 DNS 条目,这意味着您的 IP 地址条目将被忽略。即使在最新版本的 Python 2.7(即 2.7.13)中,这似乎也是有效的。
在 Python 3 中这是固定的。根据 Python 3.5 中的 ssl.py,它将专门检查主题备用名称中的 IP 地址类型。
这意味着您要么必须使用 DNS 条目而不是 IP 地址条目,后者虽然错误地适用于 Python 2.7,但停止使用 Python 3。或者您可以改用 Python 3。或者使用主机名。
关于Python 请求 : verify using self-signed cert,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43499556/
27
4
0
我提出这个问题是因为我没有找到关于这 3 个 gpg 选项之间差异的明确解释: gpg --sign file # produces file.gpg gpg --clear-sign
以下网页介绍了将 Google 登录集成到网络应用程序中的简单工作流程: https://developers.google.com/identity/sign-in/web/sign-in 实现代码
Microsoft 最近向 Azure AD B2C 添加了新的“注册或登录”策略。 https://azure.microsoft.com/en-us/documentation/articles/
鉴于此 xml: 如何选择包含 version="@2.15"的元素?我无法弄清楚如何将 @-sign 放入 XPath。 提前致谢, 埃里克 最佳答案 此 XPath 选择所
我正在为我的网站进行 Slack 集成,包括允许用户使用“使用 Slack 登录”按钮登录。理想情况下,我希望它只要求用户授予 identity.*权限一次,然后下次当他们单击“使用 Slack 登录
在将我的第二个应用程序项目上传到 PlayStore 时,在为新版本上传 .aab 文件时出现以下错误: "Your Android App Bundle is signed with the wro
As Math.sign() 接受数字参数或数字作为字符串,如 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Gl
我已经在我的网站上实现了 Sign In with Apple。但问题是它只适用于我开发者的 Apple ID。 我尝试在同一环境中使用我的个人 Apple ID,并且登录过程也运行良好。 但是,当真
Signed Short (Signed Int16) 乘法解释? short ss = -32768; // 0x8000 SHRT_MIN ss *= (short) -1; printf ("%
class Book attr_accessor :author attr_reader :title attr_reader :comments def initialize(aut
将我面向公众的应用程序部署到 Azure。旨在将身份验证委托(delegate)给 Microsoft、Google、Facebook、Apple 等。因此,一旦用户通过其声称的身份验证并且该提供商返
好吧,我对使用 API 的理解有限 我试图掌握 Adobe Sign API 并遇到了死胡同,在测试页面上我输入了这个并且它有效 但我不知道如何在 C# 中做到这一点 我尝试了以下方法,但知道它缺
上下文 我使用 booth Cognito 用户池和 Cognito 身份池来登录用户。 我想完成一个简单的任务,让用户在 iOS 应用程序(Swift 应用程序)上登录。 我的应用程序基于自定义版本
这可能是一个非常简单的答案,但我无法在任何地方找到它。可能是我以某种方式错过了一个非常基本的 CSS 规则。 这是我的 Sass 代码: h3 { font-size: 20px; m
我见过很多将 hex 转换为 int 的问题,但这些都是 unsigned-> unsigned 的变体。如何将带符号的十六进制转换为 Int? 例如。 somefunc('0xfffff830')
我对 C# 中的准备语句有疑问: OdbcCommand cmd = sql.CreateCommand(); cmd.CommandText = "SELECT UNIQUE_ID FROM use
我想知道是否有办法在我发送授权请求之前如果用户是第一次在 Apple 注册我的应用程序,或者他/她是否已经注册,只需登录即可。 基本上我的应用程序中有一个注册屏幕,用户可以在其中创建两种类型的用户和一
我是 Rails 的新手,我正在使用“设计”gem 进行身份验证。 首先,我通过默认注册页面(例如/users/sign_up)添加一个新用户 然后,我按照从 Devise before filter
当我使用 web3.eth.sign() 方法和 web3.eth.accounts.sign() 方法对字符串进行签名时。两个签名的结果值不同。我不知道为什么这两个结果不同。 我正在使用最新的 we
我正在使用受信任的 CA 颁发的证书签署 EXE 程序。 我正在使用 Windows SDK v6.0a 中的 signtool.exe。 该证书位于计算机商店中,位于“个人”文件夹中。 我的命令行是
我是一名优秀的程序员,十分优秀!