无法验证第一个证书
[英]Unable to verify the first certificate
问题描述
我有一个包含证书捆绑包,Python脚本和Node脚本的目录。 这两个脚本都向相同的URL发出GET请求,并且提供了相同的证书包。 Python脚本按预期发出请求,但是节点脚本抛出此错误:
{[错误:无法验证第一个证书]代码:'UNABLE_TO_VERIFY_LEAF_SIGNATURE'}
Python脚本(Python 3.4.3和请求库) :
import requests
print(requests.get(url, verify='/tmp/cert/cacert.pem'))
节点脚本(节点4.2.6和请求库) :
var fs = require('fs');
var request = require('request');
request.get({
url: url,
agentOptions: {
ca: fs.readFileSync('/tmp/cert/cacert.pem')
}
}, function (error, response, body) {
if (error) {
console.log(error);
} else {
console.log(body);
}
});
两者都使用相同的OpenSSL版本:
$ python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
OpenSSL 1.0.2e-fips 3 Dec 2015
$ node -pe process.versions.openssl
1.0.2e
我认为证书捆绑包不存在问题,并且我不想在Node中关闭主机验证。
有人知道为什么Node抛出此错误吗?
2 个解决方案
解决方案1
2 已采纳 2016-02-08 16:21:58
该文档描述了ca选项,如下所示:
ca:PEM格式的信任证书的字符串,缓冲区或字符串数组或缓冲区。 如果省略此选项,将使用多个众所周知的“根” CA,例如VeriSign。 这些用于授权连接。
因此,它不希望使用CA捆绑软件。 修复很简单,只需像这样拆分捆绑包:
var fs = require('fs');
var request = require('request');
var certs = fs.readFileSync('/tmp/cert/cacert.pem').toString().split("\n\n");
request.get({
url: url,
agentOptions: {
ca: certs
}
}, function (error, response, body) {
if (error) {
console.log(error);
} else {
console.log(body);
}
});
解决方案2
0 2016-02-07 22:20:29
也许您可以通过下载浏览器通常使用的证书来使用解决该问题的模块。
SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书)'
[英]SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate)'
SSLError - 证书验证失败 [第一个问题已回答,代码仍然无法正常工作]
[英]SSLError - Certificate verify failed [first question answered, code still not working]
SSL:CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1108) Discord/python
[英]SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108) Discord/python
urlopen 错误 [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)
[英]urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1056)
ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1123)
[英]ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)
<urlopen error [ssl: certificate_verify_failed] certificate verify failed: unable to get local issuer (_ssl.c:1108)></urlopen>
[英]<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
SSL 错误 - 无法验证第一个证书
SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书)'
证书验证失败:无法获取本地颁发者证书
错误:证书验证失败:无法获取本地颁发者证书
SSL 证书验证失败:无法获取本地颁发者证书
SSLError - 证书验证失败 [第一个问题已回答,代码仍然无法正常工作]
SSL:CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1108) Discord/python
urlopen 错误 [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1056)
ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:无法获取本地颁发者证书 (_ssl.c:1123)
<urlopen error [ssl: certificate_verify_failed] certificate verify failed: unable to get local issuer (_ssl.c:1108)></urlopen>
相关标签