[英]How to allow python to trust my server's TLS self-signed certificate: ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
这不是这篇文章的副本。 我在那里尝试了解决方案,但在我的情况下没有任何效果。
我正在使用 Windows 和 Python 3.6.5。 我有一个用于 TLS 客户端的 python 脚本。 我需要连接的服务器使用自签名证书。 当我尝试使用我的脚本连接到它时,出现此错误:
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)
我需要解析证书。 我尝试将服务器的证书.pem内容添加到名为cacert.pem文件中,该文件位于: C:\\Python36\\Lib\\site-packages\\certifi并再次运行该程序。 没变化。 这是我的脚本。 请帮助我让客户端对此服务器进行例外处理,因为我信任它的证书。
import socket, ssl
import itertools
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_OPTIONAL
context.check_hostname = False
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
domain="192.168.56.3" # my server
ssl_sock = context.wrap_socket(s, server_hostname=domain)
ssl_sock.connect((domain, 443))
print("====== peer's certificate ======")
try:
cert = ssl_sock.getpeercert()
print(cert)
except SSLError as e:
print("Error: ",e)
ssl_sock.close()
这个问题已经闲置了一段时间,但如果有人仍在努力通过 Python ssl库连接到带有自签名证书的服务器:
您可以使用SSLContext的load_verify_locations方法来指定自定义自签名根证书(请参阅Python Docs for load_verify_locations )。
上述代码可以扩展如下:
...
context = ssl.SSLContext()
context.verify_mode = ssl.CERT_OPTIONAL
context.check_hostname = False
context.load_verify_locations(cafile='/path/to/your/cacert.pem')
...
请注意,您还需要包含公共根证书,以防您想使用具有相同客户端/上下文的公共证书连接到其他服务器。 (例如,您可以将cacert.pem内容附加到 certifi 根证书并引用该文件夹/路径)。
另请参阅此 Python 文档段落以获取更多信息: 客户端操作。
Python ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:748)
[英]Python ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:748)
ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败的Python
[英]ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed Python
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:852)
[英]ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:749)
[英]ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)
Mac OSX python ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:749)
[英]Mac OSX python ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)
ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败,Python套接字,ssl,gmail smtp连接
[英]ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed, Python sockets, ssl, gmail smtp connect
Python 请求:[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败:自签名证书
[英]Python requests: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
运行我的python代码时,它给我错误“ ssl.SSLError:[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl.c:726)”
[英]While running my python code it is giving me error “ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:726)”
Qlik sense ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:749)
[英]Qlik sense ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)
Airflow 问题:ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.Z4A8A08F09D37B73795649032408B)
[英]Airflow issues: ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:852)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.