代码之家 › 专栏 › 技术社区 › Nishabu

如何在Python3中使用自签名证书

windows-update self-signed python-requests ssl python-3.x

Nishabu · 技术社区 · 6 年前

我已在Windows Server 2012 R2[WSUS Server-10.66.194.98][Dec15.cer]中生成了自签名证书,并在所有“WSUS管理”网站中启用了SSL。现在我想在python代码中使用它来联系服务器。

Dec15.cer

我遇到了下面的错误

这就是我试过的。

wsusutil.exe配置SSL 10.66.194.98

然后我将Dec15.cer复制到python根目录。并运行下面的代码

from requests import Session
from requests_ntlm import HttpNtlmAuth

user = 'administrator'
password = '******'
session = Session()
session.cert = session.verify = 'Dec15.cer'
# session.verify = False
session.auth = HttpNtlmAuth(user, password)
print(session.get("https://10.66.194.98:8531/ApiRemoting30",
              verify=session.verify,
              cert=session.cert))

1 回复 | 直到 6 年前

Steffen Ullrich 6 年前

当有问题的证书 Dec15.cer 是自签名证书,它没有基本约束CA:true:

$ openssl x509 -text -in Dec15.cer 
...
    X509v3 extensions:
        X509v3 Key Usage: 
            Key Encipherment, Data Encipherment
        X509v3 Extended Key Usage: 
            TLS Web Server Authentication

但是,正如我在评论中已经说过的,颁发给 verify 参数在 requests 必须是CA证书,即具有基本约束 CA:true

推荐文章

singh · 未配置oracle ssl安装程序

2 年前

Itamar Cohen · 谷歌管理的SSL证书不起作用

2 年前

Owen · 正在检索旧TLS证书的节点

2 年前

Nicole Demera · ASP。NET Core 6如何使用。设置https的pem链文件

2 年前

Ludo Stroetenga · 在Indy 10中实现完美的前向保密?

2 年前

Tugrul Gokce · 如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码

2 年前

Amarjargal Amaraa · 如何将nginx中的ssl配置为jsk文件

2 年前

Frozendawn · 节点。js elasticsearch证书链中的自签名证书

2 年前

VirtualWolf · 如何使用节点。js的TLSSocket连接(并重新连接)到服务器?

2 年前

SScotti · 用于Docker构建的NGINX repo、用于TLS的配置等

2 年前