如何解决python openssl加载\证书\链函数错误?
我正在用Pytoh,tornado安装一个新服务器。 我要设置HTTPS。 但当服务器加载服务器证书文件时,加载证书链函数会生成一个错误。 我从GoDaddy那里购买了这些证书文件,以前在Apache服务器上还可以。 所以证书文件和密钥文件匹配,ca文件也可以 python版本:3.7.4 龙卷风版本:4.5.2 openssl版本:openssl 1.1.1c 2019年5月28日如何解决python openssl加载\证书\链函数错误?,python,openssl,tornado,Python,Openssl,Tornado,我正在用Pytoh,tornado安装一个新服务器。 我要设置HTTPS。 但当服务器加载服务器证书文件时,加载证书链函数会生成一个错误。 我从GoDaddy那里购买了这些证书文件,以前在Apache服务器上还可以。 所以证书文件和密钥文件匹配,ca文件也可以 python版本:3.7.4 龙卷风版本:4.5.2 openssl版本:openssl 1.1.1c 2019年5月28日 ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_
ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.load_cert_chain("../server.crt", "../server.key")
ssl_ctx.load_verify_locations("../ca.crt")
ssl_ctx.verify_mode = ssl.CERT_REQUIRED
https_server = tornado.httpserver.HTTPServer(app, ssl_options=ssl_ctx)
这是一条错误消息。
ssl_ctx.load_cert_chain(“../server.crt”,“./server.key”)
ssl.SSLError:[ssl]PEM lib(_ssl.c:3854)我解决了这个问题。我使用NginX服务器托管带有数字签名证书的python服务器。证书有不同的格式,请确保提供匹配的格式谢谢您的回复。对我已经通过证实了这一点。ssl\u ctx.load\u cert\u chain显然希望获得完整的证书,但您提供的证书带有证书密钥,您应该研究一下证书链:)谢谢。所以你的意思是我应该从这些文件中获取完整的链证书文件,并将其用于参数?这在我看来是合乎逻辑的