【发布时间】:2018-09-26 10:42:33
【问题描述】:
我正在使用来自euronext.com 的 REST API,为了更进一步,我需要验证服务器证书并通过模块请求发送我自己的客户端证书。
我已经用 curl 做了一些测试,两个 .crt/.pem 文件都被接受了。
但请求仍在抛出:
DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): saturn-api-h.euronext.com
Traceback (most recent call last):
File "C:\python36\lib\site-packages\urllib3\contrib\pyopenssl.py", line 441, in wrap_socket
cnx.do_handshake()
File "C:\python36\lib\site-packages\OpenSSL\SSL.py", line 1806, in do_handshake
self._raise_ssl_error(self._ssl, result)
File "C:\python36\lib\site-packages\OpenSSL\SSL.py", line 1546, in _raise_ssl_error
_raise_current_error()
File "C:\python36\lib\site-packages\OpenSSL\_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')]
我做了什么试图解决这个问题:
- 关注requests documentation
- 将请求模块更新到 2.18.4
- 安装 pyOpenSSL 17.5.0
- 检查 .crt/.pem 格式
- 卷曲测试
工作卷曲:
curl -i -vvv -X POST https://saturn-api-h.euronext.com/SaturnWebServices/rest/Authentication/AuthenticateUser -H "Content-Type: application/json" --cert ./client.crt --cacert ./digicert-full-chain.crt
使用有效的授权标头,它会返回 200 状态代码,没有它会返回 401“访问被拒绝!”。如果证书验证失败,它会重定向到euronext.com,状态码为 302。
有问题的python:
endpoint = 'https://saturn-api-h.euronext.com/SaturnWebServices/rest/Authentication/AuthenticateUser'
headers = { 'Content-Type': 'application/json', } #'Authorization': 'Basic <auth_string>',
r = requests.post(endpoint, headers = headers, verify = './digicert-full-chain.crt', cert = './client.crt')
证书:
-
digicert-full-chain.crt 包含来自 DigiCert 的完整链:
- DigiCertAssuredIDRootCA.pem
- DigiCertSHA2AssuredIDCA.pem
- DigiCertSHA2SecureServerCA.pem
client.crt 包含我们的证书及其密钥。
为什么 curl 命令可以工作,而 python 的 requests 模块却失败了?
有没有办法从请求模块显示完整的握手过程?
【问题讨论】:
标签: python rest ssl curl python-requests