Python使用组合的.pem文件请求SSL错误
我有一个内部服务器/api,该服务器/api由根ca签署的内部子ca签署。在我的浏览器中,由于根ca和子ca证书已导入,因此该站点是受信任和验证的。我还可以验证web服务器的签名链 我正在使用python请求库调用api。我创建了一个.pem文件,其中包括根ca和子ca证书 乙二醇 在提出请求时,我使用了Python使用组合的.pem文件请求SSL错误,python,ssl,python-requests,Python,Ssl,Python Requests,我有一个内部服务器/api,该服务器/api由根ca签署的内部子ca签署。在我的浏览器中,由于根ca和子ca证书已导入,因此该站点是受信任和验证的。我还可以验证web服务器的签名链 我正在使用python请求库调用api。我创建了一个.pem文件,其中包括根ca和子ca证书 乙二醇 在提出请求时,我使用了 r=requests.get('https://server/api“,auth=(用户,密码),cert=”/path/to/cert_bundle.pem') 我收到的错误是 ------
r=requests.get('https://server/api“,auth=(用户,密码),cert=”/path/to/cert_bundle.pem')
我收到的错误是
---------------------------------------------------------------------------
SSLError Traceback (most recent call last)
<ipython-input-16-04e0aff97162> in <module>()
----> 1 r = requests.get('https://host/api/', auth=(user,password), cert='/path/to/cert_bundle.pem')
/usr/lib/python2.7/site-packages/requests/api.pyc in get(url, **kwargs)
66
67 kwargs.setdefault('allow_redirects', True)
---> 68 return request('get', url, **kwargs)
69
70
/usr/lib/python2.7/site-packages/requests/api.pyc in request(method, url, **kwargs)
48
49 session = sessions.Session()
---> 50 response = session.request(method=method, url=url, **kwargs)
51 # By explicitly closing the session, we avoid leaving sockets open which
52 # can trigger a ResourceWarning in some cases, and look like a memory leak
/usr/lib/python2.7/site-packages/requests/sessions.pyc in request(self, method, url, params, data, headers, cookies, files, auth, timeout, allow_redirects, proxies, hooks, stream, verify, cert, json)
462 }
463 send_kwargs.update(settings)
--> 464 resp = self.send(prep, **send_kwargs)
465
466 return resp
/usr/lib/python2.7/site-packages/requests/sessions.pyc in send(self, request, **kwargs)
574
575 # Send the request
--> 576 r = adapter.send(request, **kwargs)
577
578 # Total elapsed time of the request (approximately)
/usr/lib/python2.7/site-packages/requests/adapters.pyc in send(self, request, stream, timeout, verify, cert, proxies)
429 except (_SSLError, _HTTPError) as e:
430 if isinstance(e, _SSLError):
--> 431 raise SSLError(e, request=request)
432 elif isinstance(e, ReadTimeoutError):
433 raise ReadTimeout(e, request=request)
SSLError: [SSL] PEM lib (_ssl.c:2757)
看起来您使用了错误的参数来传递证书捆绑包的路径,您的代码应为:
r = requests.get('https://server/api', auth=(user,password), verify='/path/to/cert_bundle.pem')
用于验证由CA签名的远程证书的参数为verify
。如果您只指定verify=True
,那么它将使用默认的内部根证书存储,但您也可以像我的代码示例中那样传入到您自己的存储的路径
cert
参数用于向远程服务器确认您自己的身份,而您的服务器可能不关心此问题。会话中的参数错误
它不是证书它是验证
import gitlab
import requests
session = requests.Session()
session.verify = 'ca_cert.pem'
domain = 'https://your.gitlab.server.com'
gl = gitlab.Gitlab(domain, private_token='your access token', api_version="4", session=session)
gl.auth()
pathToProject = "path/to/repo"
project = gl.projects.get(pathToProject)
items = project.repository_tree()
print(items)
感谢您对选项的澄清。事实上,我曾尝试过verify='cert.pem',但收到
SSLError:[SSL:CERTIFICATE\u verify\u FAILED]CERTIFICATE verify FAILED(\u SSL.c:765)
,当时我想我的证书有问题,但我不确定会是什么问题。我发现我的cert\u bundle.pem文件不正确。文件中没有完整的证书链(根ca和子ca)证书。修复后,使用验证而不是证书,我能够让这个工作。
r = requests.get('https://server/api', auth=(user,password), verify='/path/to/cert_bundle.pem')
import gitlab
import requests
session = requests.Session()
session.verify = 'ca_cert.pem'
domain = 'https://your.gitlab.server.com'
gl = gitlab.Gitlab(domain, private_token='your access token', api_version="4", session=session)
gl.auth()
pathToProject = "path/to/repo"
project = gl.projects.get(pathToProject)
items = project.repository_tree()
print(items)