[英]Braintree SDK SSLCertificateError on AppEngine local dev server
在我的本地dev_appserver.py
下使用Braintree SDK在Braintree.ClientToken.generate braintree.ClientToken.generate()
上返回以下错误:
SSLError: SSLCertificateError:
Invalid and/or missing SSL certificate for URL:
https://api.sandbox.braintreegateway.com:443/merchants/<merchant_id>/client_token
我在服务器启动时使用了requests_toolbelt
:
# Make requests work in GAE
import requests
from requests_toolbelt.adapters import appengine
appengine.monkeypatch()
明确排除SSL验证也不起作用(返回相同的错误消息):
appengine.monkeypatch(validate_certificate=False)
事实上,如果没有requests_toolbelt
,错误,我得到的时候调用.generate()
是:
ProtocolError('Connection aborted.', error(13, 'Permission denied'))
我还尝试了braintree-python-appengine项目的main.py
中的hack,但是我得到了相同的SSL错误消息。
https://www.braintreepayments.com/
上使用requests
将返回200,没有任何错误 Braintree支持人员于(2017-11-20)回复了我的询问:
您收到的错误通常与应用程序运行时使用的SSL / TLS协议有关; 我们的沙盒环境要求通过TLS 1.2建立连接,该要求尚未应用于生产。
经审查,看来在本地部署应用程序时使用的协议对我们的环境无效。 如果应用设置在Google App Engine中进行了本地化,则可能是造成此问题的原因; Python使用系统提供的OpenSSL,而TLSv1.2需要OpenSSL 1.0.1c或更高版本。
因此,根本原因是我的Python版本使用了较旧的OpenSSL版本:
$ python --version
Python 2.7.10
$ python
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 0.9.8zh 14 Jan 2016'
解决方案是通过brew升级我的python版本:
$ brew install python
$ python2 --version
Python 2.7.14
$ python2
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 1.0.2m 2 Nov 2017'
然后,使用新安装的python启动我的开发服务器即可解决SSLCertificateError
:
python2 $appserver_path/dev_appserver.py ...
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.