[python] pyopenssl绕过根证书校验中间二级CA证书

最新推荐文章于 2024-05-16 10:03:21 发布
最新推荐文章于 2024-05-16 10:03:21 发布
阅读量816 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19691995/article/details/108567664
版权

项目中遇到一个特殊场景,只有证书链中的二级ca证书,服务器校验时只能调用二级去校验HTTPS,对pyopenssl研究了下源码,提取了一部分,可以直接注射到urllib3中,试了下urllib也是可以使用的

做HTTPS双向认证时,会经常校验证书,也比较麻烦

import OpenSSL
import ssl
from urllib3 import util
from urllib3.contrib import pyopenssl


class Verify_cert(pyopenssl.PyOpenSSLContext):
    @staticmethod
    def verify_callback(cnx, x509, err_no, err_depth, return_code):
        if err_depth != 0:
            return True
        return err_no == 0

    @property
    def verify_mode(self):
        return ssl.CERT_REQUIRED

    @verify_mode.setter
    def verify_mode(self, value):
        self._ctx.set_verify(OpenSSL.SSL.VERIFY_PEER + OpenSSL.SSL.VERIFY_FAIL_IF_NO_PEER_CERT,
                             Verify_cert.verify_callback)


def inject_into_urllib3():
    pyopenssl._validate_dependencies_met()
    util.SSLContext = Verify_cert
    util.ssl_.SSLContext = Verify_cert
    util.HAS_SNI = True
    util.ssl_.HAS_SNI = True
    util.IS_PYOPENSSL = True
    util.ssl_.IS_PYOPENSSL = True
Moke丶青
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python跳过ssl验证_Python SSL证书验证问题解决方案
weixin_39816946的博客
12-04 3155
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise SSLError(e, request...
python pyopenssl==21.0.0
05-08
odoo包
pyopenssl
04-24 660
https://pyopenssl.readthedocs.org/en/stable/ pyopenssl是一个封装了opensslpython模块。 使用它可以方便地进行一些加解密操作。 1.产生密钥对 利用PKey对象可以方便快速产生密钥对,然后dump_函数可以把PKey对象转成字节码方便写入文件,或者进行base64编码后进行网络传输。 from OpenSSL.cryp...
推荐开源项目:PyOpenSSL - Python的OpenSSL封装器
最新发布
gitblog_00031的博客
05-16 416
推荐开源项目:PyOpenSSL - Python的OpenSSL封装器 项目地址:https://gitcode.com/pyca/pyopenssl 1、项目介绍 PyOpenSSL是一个Python,它为OpenSSL提供了一层高级包装。尽管团队强烈建议尽可能使用pyca/cryptography,但PyOpenSSL仍然在处理TLS连接时提供了强大的功能和便利性。 这个包括了如下的...
pyOpenSSL
深未来技术
10-17 554
http://pypi.python.org/pypi/pyOpenSSL
pyOpenssl简介
热门推荐
wdt3385的专栏
03-25 1万+
pyOpenssl简介 呵呵,基础知识普及^_^ 1、SSL基本原理    SSL(security socket layer),是为了加强网络信息安全的一套机制。    SSL原理包括:握手协议和数据传送协议两个部分:     a.握手协议:是为了确定通信双方都支持的通讯密钥处理方式。(实际上密钥算法有很多种,在产生的过程        中可选的辅助算法也有多种,握手就是确定密
Python数字证书分析
07-21
Python提供了多种来处理和分析数字证书,其中最常用的是`ssl`和`pyOpenSSL`。`ssl`Python标准的一部分,主要用于SSL/TLS协议的实现,而`pyOpenSSL`则提供了更底层的接口,可以进行更复杂的证书操作。 ...
用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本-综合文档
05-25
Python提供了多种来处理证书,其中最常用的是`OpenSSL`Python绑定,如`pyOpenSSL`和`cryptography`。这两个可以让我们创建自签证书或与真实CA交互来获取证书。 生成数字证书的步骤一般包括以下几个方面: ...
Python | pyOpenSSL-19.0.0-py2.py3-none-any.whl
02-18
**PythonpyOpenSSL介绍** pyOpenSSL是一个Python接口,为OpenSSL提供了一系列的绑定,使得Python开发者能够轻松地处理加密、SSL/TLS协议以及相关的任务。在Python的生态系统中,pyOpenSSL是一个非常重要的,...
利用openssl生成CA证书的方法及证书
12-26
利用openssl生成CA证书的方法及证书据文档可以自己生成证书
pyOpenSSL-18.0.0-py2.py3-none-any.whl
08-03
Scrapy的安装插件之一。如果是通过Anaconda安装的Python,那么可直接安装Scrapy,如果不是,则需要先安装pyOpenSSL再安装Scrapy
pyOpenSSL-16.2.0.tar.gz
10-31
pyOpenSSL-16.2.0.tar.gz 安装scrapy必备
pyOpenSSL安装包
11-24
pyOpenSSL安装包 Windows 32位 64位 安装包
pyOpenSSL-开源
05-13
围绕OpenSSL的一小部分的Python包装器。 包括:X509证书SSL上下文对象,使用Python套接字作为传输层的SSL连接对象。 Connection对象包装了所有套接字方法,因此可以使用
python里面ca_Python SSL服务器提供中间CA证书
weixin_28221501的博客
01-15 1147
我使用Python(2.7)SSL模块编写一些服务器代码,如下所示:ssock = ssl.wrap_socket(sock, ca_certs="all-ca.crt", keyfile="server.key", certfile="server.crt", server_side=True, ssl_version=ssl.PROTOCOL_TLSv1)全部-约阴极射线管'包含签名CA证书和...
Pythonpyopenssl一个OpenSSL函数的的高级接口
彭世瑜的博客
07-24 879
译文:这个包为OpenSSL中的函数提供了一个高级接口。定义了以下模块:crypto、SSL
windows10下使用pyopenssl, pycurl 访问https网站(python)
我是guyue,guyue就是我O(∩_∩)O
05-07 4909
windows10下使用pyopenssl, pycurl 访问https网站(python) python初学者, 想做一个爬虫, 开始时是爬http的网站, 后来发现那个网站有点恶心, 就改为爬他的https网站版本, 所以就学习下怎么用python访问https网站 刚开始时, 以为urllib可以访问https网站, 后来经过实践和资料的查询, 发现这是不支持的. 资料推荐我使用pycurl. 本以为就只需下载pycurl (下载链接看文章最下面) 就好了, 结果发现w
linux打补丁报错,pyOpenSSL版本问题导致Scrapy安装报错,打补丁
weixin_33331021的博客
05-16 377
scrapy是python网页抓取框架, 是编写爬虫的利器,但是新手在安装的时候经常会遇到各种问题, 今天我们就来看一个openssl版本引起的问题,遇到这个问题,我们需要的是给openssl打补丁。[python@pythontabdev]$sudopipinstallscrapy…OpenSSL/ssl/connection.c:Infunction‘ssl_Connecti...
python Pyopenssl 庫計算ECDH 簽名
05-27
Python中可以使用PyOpenSSL来进行ECDH密钥交换和签名操作。下面是一个示例代码: ```python from OpenSSL import crypto # 生成ECC密钥对 key = crypto.PKey() key.generate_key(crypto.TYPE_EC, "secp256k1") ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moke丶青

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值