無法驗證第一個證書
[英]Unable to verify the first certificate
問題描述
我有一個包含證書捆綁包,Python腳本和Node腳本的目錄。 這兩個腳本都向相同的URL發出GET請求,並且提供了相同的證書包。 Python腳本按預期發出請求,但是節點腳本拋出此錯誤:
{[錯誤:無法驗證第一個證書]代碼:'UNABLE_TO_VERIFY_LEAF_SIGNATURE'}
Python腳本(Python 3.4.3和請求庫) :
import requests
print(requests.get(url, verify='/tmp/cert/cacert.pem'))
節點腳本(節點4.2.6和請求庫) :
var fs = require('fs');
var request = require('request');
request.get({
url: url,
agentOptions: {
ca: fs.readFileSync('/tmp/cert/cacert.pem')
}
}, function (error, response, body) {
if (error) {
console.log(error);
} else {
console.log(body);
}
});
兩者都使用相同的OpenSSL版本:
$ python -c 'import ssl; print(ssl.OPENSSL_VERSION)'
OpenSSL 1.0.2e-fips 3 Dec 2015
$ node -pe process.versions.openssl
1.0.2e
我認為證書捆綁包不存在問題,並且我不想在Node中關閉主機驗證。
有人知道為什么Node拋出此錯誤嗎?
2 個解決方案
解決方案1
2 已采納 2016-02-08 16:21:58
該文檔描述了ca選項,如下所示:
ca:PEM格式的信任證書的字符串,緩沖區或字符串數組或緩沖區。 如果省略此選項,將使用多個眾所周知的“根” CA,例如VeriSign。 這些用於授權連接。
因此,它不希望使用CA捆綁軟件。 修復很簡單,只需像這樣拆分捆綁包:
var fs = require('fs');
var request = require('request');
var certs = fs.readFileSync('/tmp/cert/cacert.pem').toString().split("\n\n");
request.get({
url: url,
agentOptions: {
ca: certs
}
}, function (error, response, body) {
if (error) {
console.log(error);
} else {
console.log(body);
}
});
解決方案2
0 2016-02-07 22:20:29
也許您可以通過下載瀏覽器通常使用的證書來使用解決該問題的模塊。
SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書)'
[英]SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate)'
SSLError - 證書驗證失敗 [第一個問題已回答,代碼仍然無法正常工作]
[英]SSLError - Certificate verify failed [first question answered, code still not working]
SSL:CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1108) Discord/python
[英]SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108) Discord/python
urlopen 錯誤 [SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1056)
[英]urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1056)
ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1123)
[英]ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)
<urlopen error [ssl: certificate_verify_failed] certificate verify failed: unable to get local issuer (_ssl.c:1108)></urlopen>
[英]<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)>
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
SSL 錯誤 - 無法驗證第一個證書
SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書)'
證書驗證失敗:無法獲取本地頒發者證書
錯誤:證書驗證失敗:無法獲取本地頒發者證書
SSL 證書驗證失敗:無法獲取本地頒發者證書
SSLError - 證書驗證失敗 [第一個問題已回答,代碼仍然無法正常工作]
SSL:CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1108) Discord/python
urlopen 錯誤 [SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1056)
ConnectError: [SSL: CERTIFICATE_VERIFY_FAILED] 證書驗證失敗:無法獲取本地頒發者證書 (_ssl.c:1123)
<urlopen error [ssl: certificate_verify_failed] certificate verify failed: unable to get local issuer (_ssl.c:1108)></urlopen>
相關標簽