Python lỗi ssl là gì?
Gần đây, tôi đã làm việc với mô-đun yêu cầu Python để bảo mật lệnh gọi API bằng chứng chỉ của máy chủ Show
Tôi đã thực sự bế tắc tại một thời điểm và việc tìm hiểu những gì tôi đã làm để khắc phục sự cố đó thật tuyệt vời và đã khiến tôi tạo một bài đăng về tìm hiểu sâu về chứng chỉ SSL Ảnh của Andrea Piacquadio từ PexelsVấn đềTôi đang sử dụng mô-đun yêu cầu và đây là lệnh gọi API response = requests.post(url, files=files, headers=headers) và đã nhận được một lỗi / (Caused by SSLError(SSLCertVerification(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')) Cố gắng1. Thực hiện cuộc gọi không an toàn với verify=FalseLần thử đầu tiên của tôi là sử dụng cờ xác minh là / (Caused by SSLError(SSLCertVerification(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')) 1 và thửresponse = requests.post(url, files=files, headers=headers, verify=False) Mặc dù tôi đạt 200, nhưng tôi đã nhận được một cảnh báo khó chịu xác nhận rằng tôi đang làm một công việc tồi tệ, không cung cấp chứng chỉ. Vì vậy, tôi đã phải tìm đúng cách để làm điều đó 2. Cung cấp chứng chỉ máy chủĐầu tiên tôi nghĩ, nếu tôi có thể cung cấp chứng chỉ máy chủ trong khóa xác minh, nó sẽ thực hiện thủ thuật. Tôi cũng vậy, response = requests.post(url, files=files, headers=headers, verify='server.cer')
tôi gặp một lỗi khác / (Caused by SSLError(SSLError(136, '[X509] no certificate or crl found (_ssl.c:4232)')) 3. Ghi đè CA_REQUESTS_BUNDLECác yêu cầu mô-đun sử dụng certifi để truy cập gói CA và xác thực các kết nối SSL an toàn và chúng tôi có thể sử dụng biến môi trường CA_REQUESTS_BUNDLE để ghi đè vị trí gói CA. Vì vậy, tôi nghĩ, nếu tôi có thể cung cấp máy chủ theo cách thủ công. cer trong biến đó, tôi sẽ đạt được giác ngộ. Nhưng với sự tuyệt vọng của tôi, điều đó cũng thất bại 4. Chuyển đổi sang mã hóa chứng chỉ khácSau đó, tôi nghĩ rằng mô-đun yêu cầu không được lấy chứng chỉ được mã hóa DER. Vì vậy, tôi đã chuyển đổi sang PEM là văn bản gốc nhưng được mã hóa Base 64 openssl x509 -in server.cer -inform DER -outform PEM -out server.pem và gọi lại response = requests.post(url, files=files, headers=headers, verify='server.pem') lỗi khác / (Caused by SSLError(SSLCertVerification(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')) Vâng, điều này giống như Lỗi 1. Vì vậy, chúng tôi trở lại hình vuông 1. Tôi đã cố gắng tìm kiếm trên internet, nhưng không ai có giải pháp có ý nghĩa. Người nào đó Sau đó, tôi nghĩ đây không phải là cách, tôi sẽ giải quyết vấn đề này. Vì vậy, tôi đã nghiên cứu rất nhiều về Chứng chỉ và cuối cùng tôi đã nhận được. Tôi đã viết bài Deep Dive và đặt mọi thứ ở đó Trở lại vấn đề cơ bản Vấn đề và tất cả các vấn đề tương tự liên quan đến chứng chỉ (trong bất kỳ ngôn ngữ nào, không chỉ python) trên internet yêu cầu hiểu biết rõ ràng và rõ ràng về chuỗi chứng chỉ. Tôi đã giải thích rất rõ ràng mọi thứ trong bài viết chuyên sâu của mình Thông thường, chuỗi chứng chỉ bao gồm 3 bên
Việc ủy thác trách nhiệm là
Chứng chỉ gốc từ Root CA thường có thời hạn sử dụng rất dài (hơn 20 năm) và được đóng gói dưới dạng gói CA trong tất cả các máy tính và máy chủ và được lưu giữ rất an toàn theo các quy tắc nghiêm ngặt để không ai có thể thay đổi chúng trong bất kỳ máy nào Vì Root CA rất thiêng liêng, chúng cần các CA trung gian ủy thác trách nhiệm ký chứng chỉ máy chủ khi bất kỳ ai yêu cầu bằng cách cung cấp CSR. Các trung gian này được gọi là CA trung gian. Có thể có nhiều CA trung gian trong chuỗi chứng chỉ Giải pháp Trong trường hợp của chúng tôi, khi chúng tôi chuyển đổi tệp chứng chỉ sang định dạng PEM, chúng tôi gặp lỗi, unable to get local issuer certificate (_ssl.c:1108) Điều đó xảy ra vì 2 lý do
Vì vậy, tôi đã tước chứng chỉ máy chủ theo cách thủ công như thế này Ví dụ về cách tước tất cả chứng chỉ từ chuỗi chứng chỉĐiều này được thực hiện trong windows, nhưng những điều tương tự có thể được thực hiện trong Mac hoặc Linux Sau khi tước tất cả các chứng chỉ từ máy chủ. cer, chúng tôi sẽ có khác nhau. cer cho tất cả các CA. Vì vậy, đối với trường hợp trên, chúng ta sẽ có 4. tập tin cer
Bây giờ tất cả những gì chúng ta phải làm là chuyển đổi tất cả những. tập tin cer để. pem và thêm chúng lại với nhau để tạo tệp pem hợp nhất và cung cấp tệp đó cho các yêu cầu python Vì vậy, đối với tất cả các tệp cer, hãy chạy lệnh sau 4 lần openssl x509 -in server.cer -inform DER -outform PEM >> consolidate.pem
Thế là xong, chúng tôi cung cấp tệp CA pem mới của mình cho các yêu cầu python và thật vui / (Caused by SSLError(SSLCertVerification(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')) 0Nếu bạn thích bài viết này, xin vui lòng chia sẻ hoặc bình luận về bài viết. Bất kỳ loại tương tác được đánh giá cao. Nếu bạn muốn hỗ trợ tôi và có quyền truy cập vào tất cả những điều tuyệt vời trong phương tiện, vui lòng tham gia và trở thành thành viên. Đây là liên kết giới thiệu của tôi Tham gia Medium với liên kết giới thiệu của tôi - Supratim SamantaLà thành viên Phương tiện, một phần phí thành viên của bạn sẽ được chuyển đến các tác giả mà bạn đã đọc và bạn có toàn quyền truy cập vào mọi câu chuyện…susamn. trung bình. com Tăng cấp mã hóa Cảm ơn vì đã là một phần của cộng đồng của chúng tôi. Tăng cấp đang chuyển đổi tuyển dụng công nghệ. Tìm công việc hoàn hảo của bạn tại các công ty tốt nhất Làm cách nào để bật SSL trong Python?Để sử dụng SSL với ứng dụng khách Python. Sử dụng URL có dạng amqps. // . Đặt thuộc tính ' truyền tải ' của kết nối thành " ssl " .
Lỗi SSL nghĩa là gì?Lỗi chứng chỉ SSL là gì? . Thay vì kết nối người dùng với trang web của bạn, trình duyệt sẽ hiển thị thông báo lỗi, cảnh báo người dùng rằng trang web có thể không an toàn. occurs when a web browser can't verify the SSL certificate installed on a site. Rather than connect users to your website, the browser will display an error message, warning users that the site may be insecure.
Làm cách nào để bỏ qua lỗi chứng chỉ SSL trong Python?yêu cầu trăn. Cách bỏ qua chứng chỉ SSL không hợp lệ . Lỗi. [SSL. CERTIFICATE_VERIFY_FAILED] xác minh chứng chỉ không thành công. không thể lấy chứng chỉ nhà phát hành địa phương (_ssl. c. 1076) Tìm lại. . Giải pháp. . Bắt ngoại lệ. . Ngăn chặn InsecureRequestWarning. . Người giới thiệu Tại sao tôi gặp lỗi SSL?Lỗi chứng chỉ SSL xảy ra khi trình duyệt không thể xác minh chứng chỉ SSL do máy chủ trả về. Khi xảy ra lỗi, trình duyệt sẽ chặn trang web và cảnh báo người dùng rằng trang web không thể tin cậy được như hình bên dưới. Những cảnh báo này sẽ tác động tiêu cực đến lòng tin của người dùng vào trang web của bạn |