如何使私有CA创建的ssl服务器证书受信任？_Ssl_Ssl Certificate_Python Requests_Ca

如何使私有CA创建的ssl服务器证书受信任？

ssl

如何使私有CA创建的ssl服务器证书受信任？,ssl,ssl-certificate,python-requests,ca,Ssl,Ssl Certificate,Python Requests,Ca,我在Ubuntu中创建了一个私有CA，并由此CA颁发了一个ssl服务器证书。当我使用ssl证书启用https web服务时，CA颁发的证书仍然不受信任首先，我键入了创建专用CA的命令： /usr/lib/ssl/misc/CA.pl -newca 然后，我通过以下命令创建了一个证书： /usr/lib/ssl/misc/CA.pl -newreq /usr/lib/ssl/misc/CA.pl -sign 最后，我用ssl证书配置了web服务。从web浏览器中，我可以看到新生成的证书，但是

我在Ubuntu中创建了一个私有CA，并由此CA颁发了一个ssl服务器证书。当我使用ssl证书启用https web服务时，CA颁发的证书仍然不受信任

首先，我键入了创建专用CA的命令：

/usr/lib/ssl/misc/CA.pl -newca

然后，我通过以下命令创建了一个证书：

/usr/lib/ssl/misc/CA.pl -newreq
/usr/lib/ssl/misc/CA.pl -sign

最后，我用ssl证书配置了web服务。从web浏览器中，我可以看到新生成的证书，但是浏览器不信任该证书

然后，我尝试编写代码，在私有CA所在的同一主机上发出https请求

requests.get('https://IP:PORT/res', verify=True)

不幸的是，我得到了如下ssl异常：

requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

问题是如何使私有CA创建的证书可信。谢谢

这是一个如何编程的问题？@KenWhite，这是关于编码的。我已经把这个问题说得更具体了，它不是关于编码的。私有CA的证书必须存在于OpenSSL配置中配置的客户端的受信任证书中。您不必对每个特定的签名证书执行任何操作。@EJP我可以理解逻辑机制。但我只是不知道如何使私有CA系统范围内受信任，因为服务器和客户端位于同一台主机上。或者通过向请求模块传递一些参数使其在代码范围内受信任。您必须在OpenSSL配置中对其进行配置。这里不仅仅是重申现有文档的地方。这是一个编程问题吗？@KenWhite，这是关于编码的。我已经把这个问题说得更具体了，它不是关于编码的。私有CA的证书必须存在于OpenSSL配置中配置的客户端的受信任证书中。您不必对每个特定的签名证书执行任何操作。@EJP我可以理解逻辑机制。但我只是不知道如何使私有CA系统范围内受信任，因为服务器和客户端位于同一台主机上。或者通过向请求模块传递一些参数使其在代码范围内受信任。您必须在OpenSSL配置中对其进行配置。这不是仅仅重申现有文件的地方。