python服务器证书不可信,当我无法访问父证书时,如何使用Python请求信任服务器证书...

最新推荐文章于 2024-03-23 08:57:22 发布
最新推荐文章于 2024-03-23 08:57:22 发布
阅读量1.2k 收藏
点赞数
文章标签: python服务器证书不可信

使用Pythonrequests库,当该证书提到我无法访问的颁发者(不受信任的根)时,如何信任服务器TLS证书?在

换句话说,我希望信任服务器证书中提供的公钥。{1>理想情况下,{1>不想完全禁用证书验证。在

使用curl和openssl,我可以设法得到这个结果,但是我无法使用requests库,甚至使用verify参数来重现这个结果。在# Certificate issuer is not trusted

$ curl https://untrusted-root.badssl.com

curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none

...

# Download the server certificate locally to badsslcom.crt

$ openssl s_client -showcerts -servername untrusted-root.badssl.com -connect untrusted-root.badssl.com:443 /dev/null | openssl x509 -outform pem > badsslcom.crt

# Now, curl accepts the server certificate

$ curl --cacert badsslcom.crt https://untrusted-root.badssl.com

...

但是,以下Python代码会引发异常:

^{pr2}$

例外情况是INFO:requests.packages.urllib3.connectionpool:Starting new HTTPS connection (1): untrusted-root.badssl.com

Traceback (most recent call last):

File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 560, in urlopen

body=body, headers=headers)

File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 346, in _make_request

self._validate_conn(conn)

File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 787, in _validate_conn

conn.connect()

File "/usr/lib/python3/dist-packages/urllib3/connection.py", line 252, in connect

ssl_version=resolved_ssl_version)

File "/usr/lib/python3/dist-packages/urllib3/util/ssl_.py", line 305, in ssl_wrap_socket

return context.wrap_socket(sock, server_hostname=server_hostname)

File "/usr/lib/python3.5/ssl.py", line 377, in wrap_socket

_context=self)

File "/usr/lib/python3.5/ssl.py", line 752, in __init__

self.do_handshake()

File "/usr/lib/python3.5/ssl.py", line 988, in do_handshake

self._sslobj.do_handshake()

File "/usr/lib/python3.5/ssl.py", line 633, in do_handshake

self._sslobj.do_handshake()

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):

File "/usr/lib/python3/dist-packages/requests/adapters.py", line 376, in send

timeout=timeout

File "/usr/lib/python3/dist-packages/urllib3/connectionpool.py", line 589, in urlopen

raise SSLError(e)

requests.packages.urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):

File "./test_ssl.py", line 13, in

r = requests.get(url, verify=cert)

File "/usr/lib/python3/dist-packages/requests/api.py", line 67, in get

return request('get', url, params=params, **kwargs)

File "/usr/lib/python3/dist-packages/requests/api.py", line 53, in request

return session.request(method=method, url=url, **kwargs)

File "/usr/lib/python3/dist-packages/requests/sessions.py", line 480, in request

resp = self.send(prep, **send_kwargs)

File "/usr/lib/python3/dist-packages/requests/sessions.py", line 588, in send

r = adapter.send(request, **kwargs)

File "/usr/lib/python3/dist-packages/requests/adapters.py", line 447, in send

raise SSLError(e, request=request)

requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)

如何在Python中镜像curl行为?将证书添加到ubuntu18.04系统存储并将REQUESTS_CA_BUNDLE环境变量指向系统存储也没有帮助。在

乔尔斯
关注
CentOs安装python3.7.0过程及相关报错的处理方式
qq_41009846的博客
09-04 1341
CentOs安装python3.7.0过程 第一步:下载python相关的源代码,这里之所以是下载源代码是因为python.org并未提供相关的linux的python包 下载地址:https://www.python.org/downloads/release/python-370/ 在我本地是在:I:\360安全浏览器下载 下边 第二步:将相应的源代码上传到服务器中,可以使用SS...
python服务器证书可信,grpc Python:忽略不受信任证书
weixin_28748205的博客
07-31 1233
我想为我信任但缺少证书的源创建grpc通道。使用默认凭据设置安全通道失败:import gprcssh_channel = grpc.secure_channel(, grpc.ssl_channel_credentials())grpc.channel_ready_future(ssh_channel).result()结果:E1017 10:05:15.783011100 11539 ss...
python安装出现的证书问题
weixin_30426879的博客
03-05 610
1.pip install pyenv 安装出现下图错误 Could not install packages due to an EnvironmentError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Max retries exceeded with url: /packages/98/83/07...
python服务器证书可信,Python2/3 解决访问Https不受信任SSL证书问题
weixin_39525617的博客
07-31 1328
问题:在浏览器中访问该网站会弹出证书不受信任,但是忽略仍可继续访问但当使用Python登录就会抛出_ssl.c:645错误,不能读取页面。之前在做Android开发用Jsoup访问该站也会有问题,当的解决办法是写一个方法直接信任所有Https的安全证书,就在想python是不是也是可以这样做。1、修改_create_default_https_context变量import sslssl....
下载python源码的候报错 错误: “www.python.org” 的证书可信
最新发布
zengliguang的专栏
03-23 189
加上下面的参数:--no-check-certificate。
Python——处理ssl不信任证书
qq1334325679的博客
04-30 570
import requests url = "https://inv-veri.chinatax.gov.cn" # 处理ssl不信任证书 verify=False res =requests.get(url,verify=False) print(res.text)
python爬虫|处理不信任SSL证书
m0_60701922的博客
08-09 728
1.request模块安装 (1)cmd中pip install requests (2)开发者工具 pycharm里面的Terminal安装 pycharm的file-setting-project-±输入要安装的包 2.requests模块 2.1常用方法 requests.get(网址)方法 requests.get(url,headers=headers) import requests #发生请求,获取响应 headers = { 'User-Agent': 'Mozill
python中requests和https使用简单示例
09-20
如果服务器证书无效或无法验证,则会抛出异常。 2. **自签名证书**:在开发环境中,我们可能会遇到使用自签名证书的情况。这种情况下,Requests会因为证书未被认证机构信任而失败。解决方法有两种: - 使用`verify...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
热门推荐
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源(不限系统) 使用requests的get或post方法请求https资源(不限系统) MAC OS中使用上面任意库请求https资源 使用pip install安装软件包 使用setup.py upload 上传软件包到仓库 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7480
近期在研究ssl,主要的开发工具是python。期间走了不少弯路。现在这里总结一下。在python使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
Python库 | certif_pyspec-1.3.1.tar.gz
03-01
在进行网络请求、搭建安全服务器或者编写需要验证SSL证书的应用,certif_pyspec库可能会是一个非常实用的工具。 不过,由于具体库的实现细节并未给出,以上只是一些基于常见用途的推测。要了解certif_pyspec库的...
如何解决服务器证书不受信任,pycharm 如何跳出服务器证书不受信任的提示
weixin_33805938的博客
07-31 5967
出现这个问题解决方法:点击file > settings > tools > server certificates > accept non-trusted certificates automatically勾上就好啦~补充:pycharm启动出现server's certificate is not trusted提示框的问题解决windows下 pycharm启动出...
python import ssl失败_python – 疑难解答“ssl证书验证失败”错误
weixin_40002238的博客
12-18 205
在Windows Vista SP2Python 2.7.10上,我可以连接到https://www.python.org,但不能连接到https://codereview.appspot.com剧本:HOST1 = 'https://www.python.org'HOST2 = 'https://codereview.appspot.com'import urllib2print HOST1ur...
python ssl连接 证书验证失败_Python import SSL failed_upython-SSL证书验证失败错误故障排除,pythonimportssl,疑难解答...
weixin_42501949的博客
02-09 141
在Windows Vista SP2Python 2.7.10上,我可以连接到https://www.python.org,但不能连接到https://codereview.appspot.com剧本:HOST1 = 'https://www.python.org'HOST2 = 'https://codereview.appspot.com'import urllib2print HOST1ur...
https证书检查python脚本
工具人的博客
01-30 480
在当前目录下创建一个url.txt文件,将需要检测域名写入文件内。之后执行脚本输出结果。
《最新出炉》系列初窥篇-Python+Playwright自动化测试-33-处理https 安全问题或者非信任站点-上篇
北京-宏哥的博客
02-28 1244
这一篇宏哥主要介绍playwright如何在IE、Chrome和Firefox三个浏览器上处理不信任证书的情况,我们知道,有些网站打开是弹窗,SSL证书可信任,但是你可以点击高级选项,继续打开不安全的链接。举例来说,想必大家都应该用过前几年的12306网站购票,点击新版购票,是不是会出现如下的界面。
安装python3.6报错,centos7安装python3.6.6以及报错解决
weixin_33632413的博客
03-27 272
cd 到/tmp目录下wget https://www.python.org/ftp/python/3.6.6/Python-3.6.6.tgz ##下载包tar -xzvf Python-3.6.6.tgz -C /tmp ##解压cd Python-3.6.6/ ##进...
pip 升级_python-「已解决」使用pip安装包提示TLS证书错误解决办法
weixin_39631261的博客
11-30 568
欢迎各位小哥哥小姐姐阅读本的文章,对大家学习有帮助,请点赞加关注哦!!!!!!!!!!您的点赞和关注将是我持续更新的动力呢.^v^有不懂的问题可以私聊我哦!解决最近有不少人在使用pip安装python包的候,经常会出现以下类似的错误:Could not fetch URL https://pypi.python.org/simple/pytest-xdist/: There was a prob...
【递归报错】requests 递归深度报错
wuyuezhaolu的博客
12-18 2152
背景:最近遇到一个诡异的问题,requests竟然递归报错,然后重启Django后正常运行一段间, maximum recursion depth exceeded while calling a Python object 百思不得其解,找了很多办法,包括打猴子补丁。 from gevent import monkey monkey.patch_all(ssl = False) 打了补丁还是不行,还是报错,加了 异常日志追踪 print(traceback.format_exc()).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值