如何解决在 python ssl
出现以下错误:
[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1045)
我在多台服务器之间使用自签名证书,现在需要在系统中集成python但无法验证自签名证书。
我正在使用的代码
context = ssl.create_default_context()
context.load_verify_locations("/var/certs.crt")
context.load_cert_chain(certfile=cert_path,keyfile=key_path)
ctx.check_hostname = False
ctx.verify_mode = ssl.CERT_REQ
resp = urllib.request.urlopen(url_string,context=ctx)
var/certs.crt 包含我要与之建立 ssl 连接的特定服务器的证书。
cert_path & key_path 是我自己的证书和私钥,用于建立 2 路 ssl。
我检查过的东西:
1.在context.get_ca_certs()
2.我试过 context.verify_flags |= 0x80000
但没有用。
如果 ctx.verify_mode = False
那么我可以正确连接,但不会受到保护。
由于 StackOverflow 上现有的最佳答案是使用 ctx.verify = False
而不是这样,我希望这次能找到真正修复它的人。
谢谢
解决方法
签入wireshark后,我看到python抛出了错误的错误。问题不在于自证书,而是“证书未知”并且 SSL 握手失败。
所以它可以用 ssl.CERT_REQ 来完成
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。