SSL 错误(错误握手),证书有效 | Elasticsearch & Python
[英]SSL Error (bad handshake) with valid certificate | Elasticsearch & Python
问题描述
我通过 Python 脚本将数据传递给 Elasticsearch (ES)。 首先,我用自签名证书保护了 ES,一切都按预期工作。 然后,我切换到更受信任的证书(Let's Encrypt)。 请注意,我可以毫无问题地访问我的 ES 集群。 Let's Encrypt 证书被我的浏览器信任 + 被与 ES 对话的应用程序信任,没问题。 但是,当我尝试使用新证书将数据从 Python 脚本传递到 ES 时,出现以下错误:
urllib3.exceptions.SSLError: ("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",)
我本以为自签名证书会出现此错误,但 Let's encrypt 不会出现此错误。 我可以避免它的唯一方法是将设置更改为verify=False ,这不是长期解决方案。
在收到上述错误消息之前,我收到以下错误: elasticsearch.exceptions.SSLError: ConnectionError([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)) caused by: SSLError([SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777))
我通过执行pip install requests找到了解决方法。 但是,之后我收到了我提到的第一个错误(握手错误)。 我知道这意味着证书不受信任。 但是,如果它适用于自签名证书而不适用于浏览器和应用程序信任的 Let's Encrypt 证书,这怎么可能呢? 例如,如果我在https://my-IP:9200上调用 ES,我的浏览器不会发出警告,而自签名证书会发出警告。
一些附加信息
- 蟒蛇3
- urllib3 1.25.7
- 证书 2019.9.11
- Ubuntu 18.04
所以,基本上一切都是最新的。 我还通过降级 certifi 和/或 urllib3 尝试了建议的解决方案,但它不起作用。 一个建议是将 urllib3 降级到版本 1.25 以下(但正如我所说,它在我的情况下不起作用)。
有任何想法吗?
1 个解决方案
解决方案1
1 2020-10-12 11:39:52
您需要先安装证书,然后将其与Elasticsearch和Python一起使用
host = 'mydomain.com:9200'
client = Elasticsearch(host, http_auth=('admin', 'pass'), scheme="https", use_ssl=True, ca_certs='C:/my_path/CertificateFile.cer.pem', port=443)
try:
info = json.dumps(client.info(), indent=4)
print ("Elasticsearch client info():", info)
except exceptions.ConnectionError as err:
print ("\nElasticsearch info() ERROR:", err)
print ("\nThe client host:", host, "is invalid or cluster is not running")
client = None
回复:
> Elasticsearch client info(): {
> "name": "my_name",
> "cluster_name": "my_cluster_name",
> "cluster_uuid": "fBRShbkSRy2vcfQJZsojGA",
> "version": {
> "number": "7.3.0",
> "build_flavor": "default",
> "build_type": "tar",
> "build_hash": "de777fa",
> "build_date": "2019-07-24T18:30:11.767338Z",
> "build_snapshot": false,
> "lucene_version": "8.1.0",
> "minimum_wire_compatibility_version": "6.8.0",
> "minimum_index_compatibility_version": "6.0.0-beta1"
> },
> "tagline": "You Know, for Search" }
elasticsearch.yml:
xpack.security.enabled: true
xpack.ml.enabled: false
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12
xpack.security.http.ssl.enabled: true
xpack.security.http.ssl.keystore.path: elastic-certificates.p12
xpack.security.http.ssl.truststore.path: elastic-certificates.p12
Hashicorp python 客户端暖通空调问题:-“握手错误:错误([('SSL 例程','tls_process_server_certificate','证书验证失败'
[英]Hashicorp python client hvac issue:- "bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed'
Python RoboBrowser SSL错误:握手错误:SysCallError(104,'ECONNRESET')
[英]Python RoboBrowser SSL Error : bad handshake: SysCallError(104, 'ECONNRESET')
SSLError(“不好的握手:错误([(''SSL例程','tls_process_ske_dhe','dh密钥太小',在Python中
[英]SSLError("bad handshake: Error([('SSL routines', 'tls_process_ske_dhe', 'dh key too small' in Python
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Python请求的SSL错误握手错误
SSL错误:握手错误(Python请求)
Python SSL错误握手
SSL错误:握手不良
Hashicorp python 客户端暖通空调问题:-“握手错误:错误([('SSL 例程','tls_process_server_certificate','证书验证失败'
Python RoboBrowser SSL错误:握手错误:SysCallError(104,'ECONNRESET')
SSL坏握手错误10054“WSAECONNRESET”
OSX Python SSL握手错误
SSLError(“不好的握手:错误([(''SSL例程','tls_process_ske_dhe','dh密钥太小',在Python中
错误的握手:在python中使用请求时出错
相关标签