如何解决Python中的SSL:为什么不将证书发送到服务器?
| 我正在编写一些应从SSL安全的网页上获取信息的软件。下面是我用于连接服务器的代码段。s = socket.socket (socket.AF_INET,socket.soCK_STREAM)
ssl_sock = ssl.wrap_socket (
s,ca_certs = \'/home/stilz/Desktop/Certyfikaty/GLOWNE_CA.cer\',cert_reqs = ssl.CERT_required,ssl_version = ssl.PROTOCOL_SSLv3,)
ssl_sock.connect ((HOST,PORT))
解决方法
首先,您需要确定是否需要在服务器上进行身份验证(仅在这种情况下将证书发送到服务器),或者需要验证服务器的真实性(在这种情况下,证书不会发送到服务器)。服务器)。
现在有关代码中的问题:
情况1:您不需要在服务器上进行身份验证。在这种情况下,您无需指定证书,也不会将任何内容发送到服务器。
情况2:您需要在服务器上进行身份验证。在这种情况下,您需要在keyfile和certfile参数中提供证书和私钥文件。只有这样,您的证书才会发送到服务器(并且私钥用于握手)。
我想您实际上有案例1。因此,首先需要通过使用Web浏览器连接服务器并检查站点的证书链来检查服务器是否提供了有效的证书。该站点可能会发送其证书,而忽略中间的CA证书。
无论如何,我想提醒您有关Python文档中证书的讨论,建议您重新阅读。
, 如果服务器请求(并要求)客户端发送的证书,则需要向
ssl.wrap_socket
certfile
keyfile
ca_certs
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。