SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
Ich bin mit python 2.7.10
request = urllib2.Request(url, data=urllib.urlencode(params))
f = urllib2.urlopen(request))führen Sie die folgende Ausnahme:
urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
URL ist eine website, die in IIS gehostet mit unseren Organisationen-ca-sign-cert.
Ich habe bereits den Import des root-cert in windows Zertifikat manager und ich bin in der Lage, öffnen Sie die URL in browser sicher ohne Begegnung mit der Meldung "Es ist ein problem mit dem Sicherheitszertifikat der website."
Wie gehe ich über die Behebung dieses Problems?
Ich möchte nicht, deaktivieren Sie die SSL-überprüfung
Ist dies eine internet-Seite ? können Sie überprüfen, ssllabs.com/ssltest, wenn es nicht eine fehlende intermediate-Zertifikat.
dies ist eine intranet-site. das Netzwerk keinen Zugriff auf das internet
Verwenden Sie eine bekannte Suchmaschine, um zu sehen, in ein wild guess, Anfragen python überprüfen-ca-cert und AFAICT top-Ergebnis sagt Ihnen, wie Sie an Ihre eigenen CA-cert, Zertifikate überprüfen.
" ich habe bereits den Import des root-cert in windows Zertifikat manager ..." - 2.7.10 python (und Anfragen), verwenden Sie nicht diese, aber verwenden Sie Ihre eigenen CA-lagern.
gibt es eine Möglichkeit, die Verwendung von windows Zertifikat manager statt? ssl.get_default_verify_paths() zurückgibt, nicht existenten Pfad. /usr/local/ssl/cert.pem. Ich bin mit windows
dies ist eine intranet-site. das Netzwerk keinen Zugriff auf das internet
Verwenden Sie eine bekannte Suchmaschine, um zu sehen, in ein wild guess, Anfragen python überprüfen-ca-cert und AFAICT top-Ergebnis sagt Ihnen, wie Sie an Ihre eigenen CA-cert, Zertifikate überprüfen.
" ich habe bereits den Import des root-cert in windows Zertifikat manager ..." - 2.7.10 python (und Anfragen), verwenden Sie nicht diese, aber verwenden Sie Ihre eigenen CA-lagern.
gibt es eine Möglichkeit, die Verwendung von windows Zertifikat manager statt? ssl.get_default_verify_paths() zurückgibt, nicht existenten Pfad. /usr/local/ssl/cert.pem. Ich bin mit windows
InformationsquelleAutor Tan Wei Lian | 2017-07-31
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
Beim Zugriff auf die URL über browser, Ihr browser wird von client und server wird auf die Web-site gehostet wird. Nun, da haben Sie importierte CA-Zertifikat für den browser, das ist, warum web site öffnen ohne Fehler im browser.
Nun, beim öffnen derselben website von Ihrem python-Skript, client, wird Sie Ihre python-Skript und es ist nicht bekannt, dieses CA-Zertifikat. Python-Skript nicht verwenden, die Windows-Zertifikat - Speichern, so müssen Sie geben Sie eine CA-Zertifikat, gegen die das Zertifikat wird die überprüfung durchgeführt werden.
So, Sie sagen explizit, um die Skripts in Bezug auf CA-Zertifikat kann wie folgt:
Finden Sie die Dokumentation hier: urllib2.urlopen.
UPDATE
Ausschnitt aus dem obigen link:
Nein, es ist derzeit nicht möglich, verwenden Sie den windows-Zertifikatsspeicher.
InformationsquelleAutor Dinesh Pundkar