pythonssl双向认证_Python 上的 ssl 提示验证失败,有什么办法深究具体失败的原因么?...

最新推荐文章于 2024-04-08 21:56:55 发布
最新推荐文章于 2024-04-08 21:56:55 发布
阅读量552 收藏
点赞数
文章标签: pythonssl双向认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39796238/article/details/111779477
版权

错误提示是这样:

Traceback (most recent call last):

File "", line 1, in

File "/usr/lib/python2.7/ssl.py", line 1007, in get_server_certificate

with closing(context.wrap_socket(sock)) as sslsock:

File "/usr/lib/python2.7/ssl.py", line 353, in wrap_socket

_context=self)

File "/usr/lib/python2.7/ssl.py", line 601, in __init__

self.do_handshake()

File "/usr/lib/python2.7/ssl.py", line 830, in do_handshake

self._sslobj.do_handshake()

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

证书是自签的,代码没变过,以前的是用的自根证签一个服务器端和一个客户端的证书,代码完全没问题(代码是我们用来测试客户端和服务器端通讯,同时测试服务器端证书正确的)用了一年多了。最近更新服务器端,所以公司觉得用我们另外一个专门的自签根证书签了一个专门用这个项目的中级 CA 证书,然后签了服务器和客户端的证书。然后这个测试代码就提示前面的错误了

感觉有可能是 ssl 的版本问题,也有可能是中级 CA 的问题,但是证书本身没有问题(客户端和服务器端可以正常链接)我现在想了解下如何纠错呢?有什么好办法修复这个问题?

weixin_39796238
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python库中的ssl.py
格物致知的专栏 [音视频编解码 网络协议 计算机视觉 计算机图形学 图像理解 语音识别 机器学习 模拟电路 传感器]
03-19 3223
python要支持https传输,就要用到ssl.py文件。加密协议也从SSL版本(SSLv2、SSLv3)升级为TLS版本(TLSv1、TLSv1_1、TLSv1_2、TLSv1_3)也就是说,当前传输通道加密协议以TLS为主流。OpenSSL 1.1.1是目前最新版本,支持TLSv1_3协议,OpenSSL的版本号更新还是比较慢的。结合python的WSGI实现https web服务器是很容易...
解决python发送https请求,出现证书错误,及报错提示
白清羽的博客
09-19 1万+
详细报错信息如下: Error Traceback (most recent call last): File "E:\ WebWafUi\venv\lib\site-packages\urllib3\connectionpool.py", line 603, in urlopen chunked=chunked) File "E:\ WebWafUi\venv\lib\sit...
python 报错: self._sslobj.do_handshake()ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAI
最新发布
weixin_59044806的博客
04-08 781
问题解决:打开\anaconda\envs\xunihuanjing\Lib\urllib 里的request.py添加以下代码。
python3 requests https 请求 报 SSLContext 相关递归错误
张昆
11-19 4458
一、错误信息: 2019-11-19 15:14:40 : Provider before requests .post 2019-11-19 15:14:41 : error infoTraceback (most recent call last): File "/root/operation/spider/web/lh_spider_config/utils/run_provider/s...
python配置GEE笔记一
chinaren_djf的博客
10-28 981
这两个错误,实际上解决第一个错误第二个也解决了,是SSL什么安全验证之类的问题,我搜了很多方法,也没解决,最后自己照着差不多的程序改了一下,居然没报错,就成了。成功之后,很多指南说运行 earthengine authenticate ,我也不知道在哪里运行,打开你的python编辑器,我这里用的是spyder,也就是会打开google engine的身份验证网页,获得一个tocken,你按照网页提示,获得你的秘钥,在python这里粘进去,接下来我的电脑报错,在python里面直接用gee,是为了方便。
python调用openai api报错self._sslobj.do_handshake()OSError: [Errno 0] Error
shopeeai的博客
01-01 1796
python调用openai api报错self._sslobj.do_handshake()OSError: [Errno 0] Error
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
Python库 | ssl_smtp_handler-0.0.15-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:ssl_smtp_handler-0.0.15-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
opencv_python-4.6.0.66-cp36-abi3-win32.whl
03-01
该资源为opencv_python-4.6.0.66-cp36-abi3-win32.whl,欢迎下载使用哦!
Python库 | ssl_metrics_git_commits_loc-0.10.4-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:ssl_metrics_git_commits_loc-0.10.4-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python request设置HTTPS代理代码解析
12-23
之前版本的代理中,可以使用fiddler进行HTTP包的代理,但是代理HTTPS包时,执行错误 self._sslobj.do_handshake() ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749) urllib或requests在打开https站点是会验证证书,简单的处理方式就是把发送https请求时把验证ssl证书关掉,即设置verify为False 具体代码设置如: requests.post(host, data=requestData, headers=
python实现HTTPS通信
热门推荐
tigerOrtiger的博客
06-07 1万+
python实现HTTPS通信 0x01 前言 之前有一个需要实现基于https通信的连接链路的工具,当时感觉很简单,以为https应该和实现http一样的简单,没想到最后想了好些时间,都没能实现出来,然后看了看网上的一些案例,五花八门,于是就在官方文档看到了ssl模块的使用,但是按照文档也没有实现,*_*! 最后根据https的一些资料和ssl 认证的方式,理清思路,实现了工具。 因此想记录一下,加深对https通信的理解,这里使用的是python。 0x02 HTTPS简述 HTTPS是一种通过
python编写https代理服务_Python request设置HTTPS代理代码解析
weixin_39521835的博客
12-12 627
之前版本的代理中,可以使用fiddler进行HTTP包的代理,但是代理HTTPS包时,执行错误self._sslobj.do_handshake()ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)urllib或requests在打开https站点是会验证证书,简单的处理方式就是...
post请求接口报错raise SSLError(e, request=request)解决办法
08-08 3506
详细错误信息: self._sslobj.do_handshake() ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600) During handling of the above exception, another exception occurred: Traceback (most recent call last): File "/home/me/py3.4/lib/pytho
mysql ssl 设置证书验证6_peewee mysql SSL:证书验证失败
weixin_35756690的博客
01-27 330
python3.4.3、pymysql 0.6.7和0.7.1、mysql 5.5.23和5.5.4x无法使用ssl选项连接到mysql。使用mysql workbench和mysql客户端,安全连接可以正常工作。我在debian和windows上的两个mysql服务器上测试了它这里是代码和解释制作证书openssl genrsa 2048 > ca-key.pem; \openssl re...
python ssl认证_Python 如何解决 SSL 证书问题
weixin_42396180的博客
01-13 980
Traceback (most recent call last):File "C:\Users\admin\Anaconda3\lib\site-packages\urllib3\contrib\pyopenssl.py", line 441, in wrap_socketcnx.do_handshake()File "C:\Users\admin\Anaconda3\lib\site-pack...
ssl.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] 错误处理
abcxyz888的专栏
01-26 3595
python升级 [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] [SSL: CERTIFICATE_VERIFY_FAILED] 错误处理
SSL_1007【乘积最大】
zhanglili1597895的博客
08-21 210
乘积最大 题目 今年是国际数学联盟确定的“2000——世界数学年”,又恰逢我国著名数学家华罗庚先生诞辰90周年。在华罗庚先生的家乡江苏金坛,组织了一场别开生面的数学智力竞赛的活动,你的一个好朋友XZ也有幸得以参加。活动中,主持人给所有参加活动的选手出了这样一道题目:   设有一个长度为N的数字串,要求选手使用K个乘号将它分成K+1个部分,找出一种分法,使得这K+1个部分的乘积能够为最大。   同时,为了帮助选手能够正确理解题意,主持人还举了如下的一个例子:   有一个数字串:312, 当N=3,K=1时会有
pythonssl双向认证_https双向认证(python)
05-25
Python中实现双向认证,需要用到SSL库和socket库。以下是一个简单的示例代码: ```python import socket, ssl # 服务器端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER) context.load_cert_chain(certfile="server.crt", keyfile="server.key") bindsocket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) bindsocket.bind(('localhost', 10023)) bindsocket.listen(5) while True: newsocket, fromaddr = bindsocket.accept() conn = context.wrap_socket(newsocket, server_side=True) data = conn.recv(4096) conn.send(b'Hello, client!') conn.close() # 客户端代码 context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT) context.load_cert_chain(certfile="client.crt", keyfile="client.key") sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) with context.wrap_socket(sock, server_hostname='localhost') as ssock: ssock.connect(('localhost', 10023)) ssock.send(b'Hello, server!') data = ssock.recv(4096) print(data.decode()) ``` 在以上代码中,服务器端先创建一个SSLContext对象,用于设置SSL相关参数,然后创建一个bindsocket,并开始监听端口。当有连接请求时,服务器端会接受连接,并通过wrap_socket方法创建一个安全套接字对象,从而开始SSL通信。客户端同样也需要创建一个SSLContext对象,用于设置SSL相关参数,并通过wrap_socket方法创建一个安全套接字对象,然后连接服务器。 需要注意的是,在SSL通信过程中需要使用到证书和私钥,这里的certfile和keyfile参数需要设置为相应的证书文件和私钥文件的路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值