搜索
搜索

为什么 Python 不加载 ca 证书?

gigi 发表于 Dev
8
齿

我在 python 默认文件中添加了一个捆绑证书

>>> import ssl; print(ssl.get_default_verify_paths())
DefaultVerifyPaths(cafile='/usr/lib/ssl/cert.pem', capath='/usr/lib/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/lib/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/lib/ssl/certs')

并且证书似乎运行良好

>>> import requests; requests.get('https://westeurope.experiments.azureml.net', verify='/usr/lib/ssl/cert.pem')
<Response [530]>

但是,当我尝试在没有明确指定证书文件的情况下执行相同的请求时,它失败了。

>>> requests.get('https://westeurope.experiments.azureml.net')
# ...
requests.exceptions.SSLError: HTTPSConnectionPool(host='westeurope.experiments.azureml.net', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1051)')))

在我看来,这不应该发生,对吧?为什么 Python 没有加载我在默认路径中提供的证书?

我正在使用 Python 3.7.1

谢谢

dave_thompson_085

requests不使用默认值ssl它使用 envvarREQUESTS_CA_BUNDLECURL_CA_BUNDLEif set 并以其他方式使用(spunoff)certifi模块,这取决于您安装 requests&certifi 的方式(您没有说)以及您未识别的环境可能使用系统默认值(可能相同也可能不同)作为ssl) 中使用的 OpenSSL,或者可能是它自己的 Mozilla 副本。在后一种情况下,它应该根据该站点的需要包含 Digicert Global Root CA,因为 Firefox(也是 Mozilla)会这样做。

看看requests.certs.where()python -m requests.certs

主要是欺骗
Python 请求 - 如何使用系统 CA 证书(debian/ubuntu)?
如何强制请求使用我的 ubuntu 系统上的证书
为什么 python 请求默认不使用系统 ssl 证书?

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

将CA证书加载到OpenSSL

为特定的CA安装证书,或了解为什么现有的CA不起作用

为什么 update-ca-certificates 会删除我所有的 CA 证书?

当我的 CA 证书过期时,为什么 SSLLabs 说我的证书没问题?

为什么服务器证书与 haproxy 中来自 CA 包的根证书结合

使用Java在运行时加载CA根证书

为什么不加载此模块?

为什么不加载符号进行调试?

角8:为什么不加载组件?

Django为什么不加载我的CSS?

为什么不加载我的字体?

为什么我们不能将SSL证书视为Pgp密钥,而不是信任CA?

尽管信任存储中存在SSL Root CA证书,但无法识别。为什么?

Python请求-如何使用系统ca证书(debian / ubuntu)?

如何使Python使用Mac OS TrustStore的CA证书?

Python请求CA证书作为字符串

Python SSL服务器提供中间CA证书

我的openssl和ssl默认CA证书路径是什么?

自签名证书与CA

安装中间 CA 证书

OfflineIMAPS和CA证书

Python请求SSL证书验证失败,即使添加CA证书也是如此

为什么HAProxy无法加载letencrypt生成的证书?

密码:为什么根据从哪个证书存储库加载证书,获得不同的RSA签名?

调试 CA 证书问题 - DigiCert GlobalRoot CA

OpenSSL CA和非CA证书

OpenSSL-CA证书是哪个证书?

为什么@input 不加载变量中的数据?

我的引导程序为什么不加载内核

TOP 榜单

  1. 1

    UITableView的项目向下滚动后更改颜色,然后快速备份

  2. 2

    Linux的官方Adobe Flash存储库是否已过时?

  3. 3

    用日期数据透视表和日期顺序查询

  4. 4

    应用发明者仅从列表中选择一个随机项一次

  5. 5

    Mac OS X更新后的GRUB 2问题

  6. 6

    验证REST API参数

  7. 7

    Java Eclipse中的错误13,如何解决?

  8. 8

    带有错误“ where”条件的查询如何返回结果?

  9. 9

    ggplot:对齐多个分面图-所有大小不同的分面

  10. 10

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  11. 11

    如何从视图一次更新多行(ASP.NET - Core)

  12. 12

    计算数据帧中每行的NA

  13. 13

    蓝屏死机没有修复解决方案

  14. 14

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  15. 15

    离子动态工具栏背景色

  16. 16

    VB.net将2条特定行导出到DataGridView

  17. 17

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  18. 18

    在Windows 7中无法删除文件(2)

  19. 19

    python中的boto3文件上传

  20. 20

    当我尝试下载 StanfordNLP en 模型时,出现错误

  21. 21

    Node.js中未捕获的异常错误,发生调用

热门标签

归档