So finden Sie den Weg zu einer SSL-cert-Datei?

Will ich mit Python Anforderungen an den Inhalt der internen Unternehmens-Webseite (sagen, https://internal.com). Ich kann sehen, diese Seite im browser, und ich kann "das Zertifikat anzeigen."

So, jetzt möchte ich die web-Seite mit Anfragen, so dass ich glaube:

import requests
requests.get('https://internal.com')

Dann bekomme ich aber eine SSLError:

SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

Also ich denke, ich muss geben Sie eine cert Datei:

requests.get('https://example.com', cert=('/path/server.crt', '/path/key'))

Aber wie finde ich den Pfad zu der cert-Datei? Kann ich diese info von Chrome oder IE bei der Anzeige der web-Seite? Oder bin ich etwas fehlt noch mehr basic?

  • Was ist der genaue Fehler?
  • Haben Sie versucht, fälscht einen user-agent?
  • vorgetäuscht, der user-agent über Header['User-Agent'] liefert das gleiche SSLError (nur Hinzugefügt, um die Frage).
InformationsquelleAutor brent5000 | 2013-02-07
  1. 8

    Den cert parameter für die client-Authentifizierung. Wenn Sie beweisen wollten, Ihre Identität gegenüber dem server. Wenn dies das problem war, die Sie bekommen würde einen Fehler auf dem server.

    Was Sie brauchen, ist server-side authentication. Der server hat zu beweisen, es ist Identität.
    Wie Ihr eine Verbindung zu einem internen server-Anfragen nicht über dieses server-Zertifikat im bundle geliefert und kann daher nicht bestätigen, die Server-Identität.
    Geben Sie die Anfragen mit Ihrer internen CA-bundle.
    Um dies zu tun, müssen Sie entpacken Sie es von Ihrem browser ersten.

    Aus der docs:

    You can also pass "verify" the path to a "CA_BUNDLE" file for private certs.
You can also set the "REQUESTS_CA_BUNDLE" environment variable.

    Chrom (kurze version):

    • Diese in deine URL-Leiste chrome://settings/certificates
    • Wählen Sie die Registerkarte "Behörden"
    • Finden Sie eine interne ZERTIFIZIERUNGSSTELLE, und klicken Sie auf export
    • Besten format "Base64-kodiertes Zertifikat-Kette"
    • speichern an einem Speicherort, wo Sie es wieder
    • jetzt können Sie `Anfrage.get(url, stellen Sie sicher=)

    Besuchen Sie auch den Zertifikat-manager, indem Sie:

    (Schritte für Google chrome sehr ähnlich für andere Browser)

    • Gehen Sie zu Einstellungen
    • Klicken Sie auf "erweiterte Einstellungen Anzeigen" am unteren Rand
    • HTTPS/SSL -> "Zertifikate Verwalten"
    • Siehe oben
    • Danke, ich war in der Lage, exportieren Sie ein Zertifikat mit dieser Anleitung. Allerdings, wenn ich übergeben die .cer-Anforderungen.get('https://...', verify='/Pfad/zu/.ces', bekomme ich den Fehler: [Errno 1] _ssl.c:504: Fehler:14090086:SSL-Routinen:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed. Es scheint Anfragen gar nicht, wie mein spezifisches Zertifikat, aber Sie beantwortet meine Frage, die sehr geschätzt wird.
    • Ein anderer Weg ist, indem Sie den ssl-button neben Ihrem url-Leiste. Dieses mal sehen Sie die Zertifikatkette von der aktuellen Website. Dann exportieren Sie das Zertifikat an der Spitze und versuchen Sie es erneut.
    • Was passiert, wenn diese nicht aus dem Chrome browser? Ich habe versucht zu tun, was @t-8ch vorgeschlagen, mit firefox, und ich war nicht in der Lage, um das Zertifikat exportieren.
    • Es gibt keine "Base64 kodiertes Zertifikat-Kette" oder irgendeine andere Kette-export-Optionen. Ich habe nur "Base-64-codiert X. 509 (.CER)". Heißt das, ich kann nicht exportieren die gesamte Kette?
    InformationsquelleAutor t-8ch
Schreibe einen Kommentar