AppEngine本地开发服务器上的Braintree SDK SSLCertificateError

Question

在我的本地dev_appserver.py下使用Braintree SDK在Braintree.ClientToken.generate braintree.ClientToken.generate()上返回以下错误：

SSLError: SSLCertificateError:
Invalid and/or missing SSL certificate for URL:  
https://api.sandbox.braintreegateway.com:443/merchants/<merchant_id>/client_token

我在服务器启动时使用了requests_toolbelt ：

# Make requests work in GAE
import requests
from requests_toolbelt.adapters import appengine
appengine.monkeypatch()

明确排除SSL验证也不起作用（返回相同的错误消息）：

appengine.monkeypatch(validate_certificate=False)

事实上，如果没有requests_toolbelt ，错误，我得到的时候调用.generate()是：

ProtocolError('Connection aborted.', error(13, 'Permission denied'))

我还尝试了braintree-python-appengine项目的main.py中的hack，但是我得到了相同的SSL错误消息。

我的开发环境：

MacOSX 10.11.6
gcloud app Python扩展1.9.63
Python 2.7.10
要求== 2.18.4
Braintree == 3.39.0
烧瓶== 0.12.2

注意：

部署到Google App Engine后，我可以毫无问题地获得客户端令牌
直接在https://www.braintreepayments.com/上使用requests将返回200，没有任何错误

Answer 1

Braintree支持人员于（2017-11-20）回复了我的询问：

您收到的错误通常与应用程序运行时使用的SSL / TLS协议有关； 我们的沙盒环境要求通过TLS 1.2建立连接，该要求尚未应用于生产。

经审查，看来在本地部署应用程序时使用的协议对我们的环境无效。 如果应用设置在Google App Engine中进行了本地化，则可能是造成此问题的原因； Python使用系统提供的OpenSSL，而TLSv1.2需要OpenSSL 1.0.1c或更高版本。

因此，根本原因是我的Python版本使用了较旧的OpenSSL版本：

$ python --version
Python 2.7.10

$ python
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 0.9.8zh 14 Jan 2016'

解决方案是通过brew升级我的python版本：

$ brew install python
$ python2 --version
Python 2.7.14

$ python2
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 1.0.2m  2 Nov 2017'

然后，使用新安装的python启动我的开发服务器即可解决SSLCertificateError ：

python2 $appserver_path/dev_appserver.py ...

AppEngine本地开发服务器上的Braintree SDK SSLCertificateError

问题描述

我的开发环境：

注意：

1 个解决方案

解决方案1
1 已采纳 2017-11-20 12:40:05

AppEngine本地开发服务器上的Braintree SDK SSLCertificateError

问题描述

我的开发环境：

注意：

1 个解决方案

解决方案1 1 已采纳 2017-11-20 12:40:05

解决方案1
1 已采纳 2017-11-20 12:40:05