AppEngine本地開發服務器上的Braintree SDK SSLCertificateError
[英]Braintree SDK SSLCertificateError on AppEngine local dev server
問題描述
在我的本地dev_appserver.py下使用Braintree SDK在Braintree.ClientToken.generate braintree.ClientToken.generate()上返回以下錯誤:
SSLError: SSLCertificateError:
Invalid and/or missing SSL certificate for URL:
https://api.sandbox.braintreegateway.com:443/merchants/<merchant_id>/client_token
我在服務器啟動時使用了requests_toolbelt :
# Make requests work in GAE
import requests
from requests_toolbelt.adapters import appengine
appengine.monkeypatch()
明確排除SSL驗證也不起作用(返回相同的錯誤消息):
appengine.monkeypatch(validate_certificate=False)
事實上,如果沒有requests_toolbelt ,錯誤,我得到的時候調用.generate()是:
ProtocolError('Connection aborted.', error(13, 'Permission denied'))
我還嘗試了braintree-python-appengine項目的main.py中的hack,但是我得到了相同的SSL錯誤消息。
我的開發環境:
- MacOSX 10.11.6
- gcloud app Python擴展1.9.63
- Python 2.7.10
- 要求== 2.18.4
- Braintree == 3.39.0
- 燒瓶== 0.12.2
注意:
- 部署到Google App Engine后,我可以毫無問題地獲得客戶端令牌
- 直接在
https://www.braintreepayments.com/上使用requests將返回200,沒有任何錯誤
1 個解決方案
解決方案1
1 已采納 2017-11-20 12:40:05
Braintree支持人員於(2017-11-20)回復了我的詢問:
您收到的錯誤通常與應用程序運行時使用的SSL / TLS協議有關; 我們的沙盒環境要求通過TLS 1.2建立連接,該要求尚未應用於生產。
經審查,看來在本地部署應用程序時使用的協議對我們的環境無效。 如果應用設置在Google App Engine中進行了本地化,則可能是造成此問題的原因; Python使用系統提供的OpenSSL,而TLSv1.2需要OpenSSL 1.0.1c或更高版本。
因此,根本原因是我的Python版本使用了較舊的OpenSSL版本:
$ python --version
Python 2.7.10
$ python
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 0.9.8zh 14 Jan 2016'
解決方案是通過brew升級我的python版本:
$ brew install python
$ python2 --version
Python 2.7.14
$ python2
>> import ssl
>> ssl.OPENSSL_VERSION
>> 'OpenSSL 1.0.2m 2 Nov 2017'
然后,使用新安裝的python啟動我的開發服務器即可解決SSLCertificateError :
python2 $appserver_path/dev_appserver.py ...
AppEngine功能可在本地開發服務器上使用,但不能在實時Web服務器上使用
[英]AppEngine feature working in local dev server but not on live web server
有沒有辦法對本地appengine開發服務器強制執行30秒限制?
[英]is there any way to enforce the 30 seconds limit on local appengine dev server?
AppEngine Paypal集成使用Python在localhost上提供SSLCertificateError
[英]AppEngine Paypal integration giving SSLCertificateError on localhost, using Python
升級到appengine dev server 1.7.6后導入simplejson時出錯
[英]Error importing simplejson after upgrading to appengine dev server 1.7.6
python運行時中Appengine開發服務器上的模塊初始化錯誤
[英]Module initialization error on appengine dev server in python runtime
ImportError:無法使用AppEngine開發服務器導入名稱SignedJwtAssertionCredentials
[英]ImportError: cannot import name SignedJwtAssertionCredentials using AppEngine dev server
在appengine上查詢datetime.datetime的行為與開發服務器的幫助不同!
[英]Querying datetime.datetime on appengine acts different then dev server help!
如何在Google Appengine python SDK 1.8.1中遷移本地數據存儲
[英]how to migrate local datastore in google appengine python SDK 1.8.1
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
在本地開發服務器上的Google Appengine后端日志記錄
AppEngine功能可在本地開發服務器上使用,但不能在實時Web服務器上使用
有沒有辦法對本地appengine開發服務器強制執行30秒限制?
AppEngine Paypal集成使用Python在localhost上提供SSLCertificateError
升級到appengine dev server 1.7.6后導入simplejson時出錯
python運行時中Appengine開發服務器上的模塊初始化錯誤
ImportError:無法使用AppEngine開發服務器導入名稱SignedJwtAssertionCredentials
在appengine上查詢datetime.datetime的行為與開發服務器的幫助不同!
無法在dev_server上運行appengine-admin
如何在Google Appengine python SDK 1.8.1中遷移本地數據存儲
相關標簽