gpt4 book ai didi

python-2.7 - 在python中使用带有请求的自签名证书

转载 作者:行者123 更新时间:2023-12-04 01:00:48 25 4
gpt4 key购买 nike

情况:
目标站点(例如,pre-prod URL,比如 https://my-pre-prod-site.com/login)正在使用自签名证书。
从浏览器中,可以通过 https 访问该站点而没有任何问题(通过将证书添加到浏览器中的信任库来抑制自签名证书警告)

问题说明:
使用请求对目标站点进行 get 调用的简单 python 脚本在不同情况下失败,并出现以下错误:

requests.exceptions.SSLError: [Errno 0] _ssl.c:344: error:00000000:lib(0):func(0):reason(0)



或者

requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) The simple script used (on the python prompt) is :


import requests
res = requests.get('https://my-pre-prod-site.com/login')

**已经尝试过的东西**
  • 我愿意 不是 想跳过ssl验证。因此, verify = false 不是我的选择。
  • 我已经使用以下相同的错误
  • res = requests.get('https://my-pre-prod-site.com/login', verify = os.path.join(os.getcwd(),'test.pem')其中 test.pem 是通过按顺序连接以下命令的输出创建的 pem 文件:

    openssl rsa -in ~/Desktop/CertPath/private.key -check





    openssl x509 -pubkey -noout -in ~/Desktop/CertPath/certificate.pem



    该脚本从 ~/Desktop/CertPath 运行,因此 getcwd() 提供了正确的证书路径。
  • 我也尝试了另一个 test.pem 文件,其中串联的顺序被颠倒了。它仍然抛出相同的错误。
  • 已尝试分别(单独)传递保存公钥的 .pem 文件和保存私钥的 .key 文件,结果与结果相同。

  • 如果有帮助,环境详细信息

    操作系统 - ElCapitan Mac
    请求 - 2.9.0
    Python - 2.7.10
    Python 正在使用 OpenSSL - 'OpenSSL 0.9.8zg 2015 年 7 月 14 日'

    注 - openssl 版本似乎不是问题。因为即使使用更新版本的 openssl,错误也是一样的 - 在 Ubuntu 上测试过
    使用使用 Openssl 1.x 的 Python 2.6

    最佳答案

    这个问题很老,但万一有人想知道这里。

    您将私钥和公钥放在 test.pem 中。这是错误的。验证参数需要的是它可以信任的证书。

    res = requests.get('https://my-pre-prod-site.com/login', verify = os.path.join(os.getcwd(),'test.pem')

    test.pem 应该包含所有可信证书的列表。但是您在 test.pem 中提供的是您的公钥和私钥。你是 ~/Desktop/CertPath/certificate.pem 文件本身应该进入它。

    尝试这个:
    res = requests.get('https://my-pre-prod-site.com/login', verify = '~/Desktop/CertPath/certificate.pem')

    关于python-2.7 - 在python中使用带有请求的自签名证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34767484/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com