如何在 Ubuntu 上的 python 3 中添加證書驗證

Question

我正在嘗試使用 hash-buster 並從我的服務器向 hash-buster 的數據庫發出請求。 每次我收到此錯誤時：

Hash function : MD5
/usr/lib/python3/dist-packages/urllib3/connectionpool.py:849: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning

我也是 Ubuntu（19.04）中 python 3 的新手。 請幫助我在我的服務器中添加證書，實際上我需要一步一步的指南來安裝和激活它（或其他）。

我在我的服務器中找到了我的認證：（etc/ssl/certs/ca-certificates.crt）。 是否可以使用我自己的證書？

我希望我的問題很清楚，請隨時問我問題以使其更清楚。

Answer 1

我正在嘗試使用哈希克星......

我假設你的意思是這個項目。

... 未經驗證的 HTTPS 請求正在發出。 強烈建議添加證書驗證。 ...

該代碼包含以下行，這可能是此警告的原因：

response = requests.get('https://www.nitrxgen.net/md5db/' + hashvalue, verify=False).text

因此，這里使用verify=False明確禁用證書驗證。 鑒於代碼中還有其他 HTTPS 請求，並且這是唯一一個禁用證書驗證的請求，它可能會解決該站點的問題。

而且，www.nitrxgen.net 的www.nitrxgen.net報告顯示該站點未正確配置：

此服務器的證書鏈不完整。 等級上限為 B。

這個不完整的證書鏈會導致請求失敗。 要解決損壞的站點，需要在信任庫中導入丟失的鏈證書，或者讓它被代碼明確信任。

由於已經有很多類似的問題，我不想重復所有細節。 See for example Python requests SSL error - certificate verify failed , Python Requests getting SSLerror , SSL error with Python requests despite up-to-date dependencies for more.