python ssl连接 证书验证失败_Python无法验证SSL/TLS连接的任何crl

最新推荐文章于 2024-10-13 17:24:26 发布
最新推荐文章于 2024-10-13 17:24:26 发布
阅读量694 收藏
点赞数
文章标签: python ssl连接 证书验证失败
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35751194/article/details/114912659
版权
在Python3.4环境下,尝试使用ssl模块进行SSL连接并启用CRL验证时,遇到证书验证失败的问题。即使设置了VERIFY_CRL_CHECK_LEAF,脚本仍然无法验证任何连接。尝试加载默认证书库、设置默认验证路径或指定CA文件均未解决问题。代码中证书链的可信性检查能正常工作,但CRL验证始终失败。目前尚不清楚问题所在,可能涉及证书数据库加载或CRL配置问题。
摘要由CSDN通过智能技术生成

在Python3.4中,verify_flags,通过将其设置为VERIFY_CRL_CHECK_LEAF或{},可用来检查证书是否已根据CRL被吊销。在

我写了一个简单的测试程序。但在我的系统中,这个脚本无法验证任何连接,即使它完全有效。在import ssl

import socket

def tlscheck(domain, port):

addr = domain

ctx = ssl.create_default_context()

ctx.options &= ssl.CERT_REQUIRED

ctx.verify_flags = ssl.VERIFY_CRL_CHECK_LEAF

ctx.check_hostname = True

#ctx.load_default_certs()

#ctx.set_default_verify_paths()

#ctx.load_verify_locations(cafile="/etc/ssl/certs/ca-certificates.crt")

sock = ctx.wrap_socket(socket.socket(), server_hostname=addr)

sock.connect((addr, port))

import pprint

print("TLS Ceritificate:")

pprint.pprint(sock.getpeercert())

print("TLS Version:", sock.version())

print("TLS Cipher:", sock.cipher()[0])

exit()

tlscheck("stackoverflow.com", 443)

我的代码总是以ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)退出。在

首先,我怀疑证书数据库没有正确加载。但是在我尝试了load_default_certs(),set_default_verify_paths(),load_verify_locations(cafile="/etc/ssl/certs/ca-certificates.crt")之后,它们都没有起作用。在

另外,ctx.options &= ssl.CERT_REQUIRED工作正常,它可以判断证书链是否可信。但不是针对CRL。。。这也表明我的CA是正确的。在

我知道“/etc/ssl/certs/ca-证书.crt“包含有效的CA。有什么问题吗?在

13572025090
关注
(二)Kafka 安全之使用 SSL 的加密和身份验证
流华追梦的专栏
06-19 1064
接上一篇《(一)Kafka 安全之使用 SSL 的加密和身份验证》,本文从 2.2 小节开始。
"基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系"证书验证失败的解决过程(3)...
weixin_33755557的博客
03-23 1310
阅读全文:http://www.sufeinet.com/forum.php?mod=viewthread&tid=215     前面的文章说了怎么实现代理类的生成我使用。 在使用的过程 中我又碰到了一个很棘手的问题这是我的代码     代码  //官方查询结果xml        [WebMethod ]        public  OrderNciis GetN...
基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 根据验证过程,远程证书无效------解决方法
qq_38472574的博客
08-05 8926
基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 根据验证过程,远程证书无效------解决方法
Python 请求接口SSL证书验证失败解决方案
最新发布
c271696748的博客
10-13 457
POST 请求提示SSL证书验证不过,解决方案如下。解决方案:在请求参数中增verify=False。
SSLError(SSLError(136, ‘[X509] no certificate or crl found (_ssl.c:4062)‘ pip3安装包报错
alittlefish1的博客
12-10 2341
可能是之前有一次动了ca 且 升级了python3导致了此问题 升级完pyhton导致terminal打不开 是一个python遗留问题所致 解决方法: cd /usr/lib/python3/dist-packages/gi/ sudo cp _gi.cpython-36m-x86_64-linux-gnu.so _gi.cpython-37m-x86_64-linux-gnu.so sudo cp _gi_cairo.cpython-36m-x86_64-linux-gnu.so _gi_c.
域名登录服务器身份验证,与安全域的连接身份验证失败,因为传输层安全性 (TLS) 服务器证书不包含域名...
weixin_42551028的博客
08-02 656
上一次修改主题: 2015-03-08Operations Manager 的 Microsoft Exchange Server 2007 管理包监视运行 Exchange Server 2007 的计算机上的 Windows 应用程序日志,并在记录以下“详细信息”表中指定的事件时生成此警报。要了解有关此警报的更多信息,如果您正在使用 Microsoft Operations Manager 2...
Python》网络编程之验证客户端连接的合法性、socketserver模块
weixin_30360497的博客
09-17 111
一、socket的更多方法介绍 # 服务端套接字函数 s.bind() # 绑定(主机,端口号)到套接字 s.listen() # 开始TCP监听 s.accept() # 被动接受TCP客户的连接,(阻塞式)等待连接的到来 # 客户端套接字函数 s.connect() # 主动初始化TCP服务器连接 s.connect_ex() # connect...
Python SSL操作手册
一个的博客
06-27 6318
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
python ssl module_Python升级后ssl模块不可用问题解决和浅析
weixin_34657323的博客
01-13 725
在Cent0S 7.5下将Python 2.7.5升级到Python 3.6.6后,发现ssl模块不可用,具体详细信息如下所示:[root@db-server ~]# pip listPackage Version---------- -------pip 19.2.3setuptools 39.0.1WARNING: pip is configured with locati...
SSL连接无忧:urllib.request在Python中的证书验证解决方案
[SSL连接无忧:urllib.request在Python中的证书验证解决方案](https://img-blog.csdnimg.cn/img_convert/2ac8ca2e373caa4f061fd8e4e8ef993f.png) # 1. SSL连接证书验证简介 安全套接层(SSL)是一种安全协议,...
Python库 | crl_checker-0.1.2-py3-none-any.whl
02-15
这个库主要用于检查撤销证书列表(CRLCertificate Revocation List),确保在进行HTTPS通信时,所使用的SSL/TLS证书的有效性。 撤销证书列表是数字证书发放机构(CA,Certification Authority)发布的一份记录,...
解决linux wget下载失败的问题can‘t verify certificate
chaihanlin的博客
11-19 1978
此处为证书的问题 只需在命令末端加上 --no-check-certificate
【ERROR】cannot verify xxx certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif
HR的博客
12-26 8587
当我们使用wget下载不安全的的东西是会提示下列内容 ERROR: cannot verify lug.ustc.edu.cn's certificate, issued by ‘/C=US/O=Let's Encrypt/CN=R3’: Issued certificate has expired. To connect to lug.ustc.edu.cn insecurely, use `--no-check-certificate'. 解决方法 sudo yum install -y ca-c
pip安装框架时遇到:[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645)
drewings的博客
01-25 3610
在网上查了许多解决该问题的办法都没得到解决,看到很多网上解释说Python 升级到 2.7.9 之后引入了一个新特性,当使用urllib.urlopen打开一个 https 链接时,会验证一次 SSL 证书。而当目标网站使用的是自签名的证书时就会抛出一个urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] cert...
Python2/3 解决访问Https时不受信任SSL证书问题
weixin_33978016的博客
10-31 469
2019独角兽企业重金招聘Python工程师标准>>> ...
Python:获取域名ssl证书信息和到期时间!
weixin_48923393的博客
09-15 1165
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
python socket中实现SSL/TLS认证
weixin_68789096的博客
09-13 1866
官话说SSL是安全套接层(secure sockets layer),TLSSSL的继任者,叫传输层安全(transport layer security)。说白点,就是在明文的上层和TCP层之间加上一层加密,这样就保证上层信息传输的安全。如HTTP协议是明文传输,加上SSL层之后,就有了雅称HTTPS。它存在的唯一目的就是保证上层通讯安全的一套机制。
Python邮件发送,看这篇就够
weixin_33744141的博客
02-20 1274
本文为译文,原文链接 Sending Emails With Python 本人博客: 编程禅师 你可能因为想使用Python发送电子邮件而找到了本教程。 也许你希望写代码来接收邮件提醒,在用户创建帐户时向用户发送确认邮件,或向组织成员发送邮件以提醒他们支付会费。 发送邮件是一项耗时且容易出错的任务,但是使用Python可以轻松实现自动化。 在本教程中,你将了解如何: 使用 SMTP_SS...
python ssl_Python网络编程中的TLS/SSL
weixin_39616477的博客
11-29 1475
传输层安全协议(TLS)算是如今互联网上应用最广泛的加密方法。TLS的前身是安全套接层(SSL),现代互联网的许多协议基础协议都是使用TLS验证服务器身份,并保护传输过程中的数据。TLS能保护的信息包括:与请求URL之间的HTTPS链接以及以及返回内容、密码或cookie等可能在套接字双向传递的认证信息。下面的信息无法使用TLS保护:本机与远程主机都是可见的,地址信息在每个数据包的IP头信息中以...
Python实现sslkeylog记录工具解密SSL/TLS连接指南
资源摘要信息: "本文档详细介绍了如何在Python中记录SSL/TLS密钥以解密建立的SSL/TLS连接。这种方法主要针对标准库的ssl模块,并且依赖于SSLKEYLOGFILE工具的实现,该工具在主流浏览器如Firefox和Chromium/Google ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值