1

我试图让我的 Flask Peewee 应用程序在 SSL 上运行我购买了一个 SSL 证书,并通过在 Apache 下安装它来证明它是好的。

我从文档中复制了代码如下:

from OpenSSL import SSL
context = SSL.Context(SSL.SSLv3_METHOD)
context.use_privatekey_file('/etc/ssl/ssl.key/private.key')
context.use_certificate_file('/etc/ssl/ssl.crt/secure_enclude_ie.crt')
app.run(host='0.0.0.0',port=5001,debug=True,ssl_context=context)

当我运行应用程序并检查对 REST 请求的响应时,它在 Firefox 中看起来很好,但是当我使用 Digicert.com 上的 SSL 测试器对其进行测试时,它说 SSL 证书不受信任,因为它没有由受信任的机构签名.

在 Salesforce 中尝试这个(这是练习的重点),给了我类似的结果。我假设我需要一些方法来告诉 Flask 根证书在我的服务器上的位置。有任何想法吗?

4

2 回答 2

0

Joachim 的评论提供了线索,但我看不出如何将他的评论标记为答案。

于 2013-08-03T14:38:17.720 回答
0

我怀疑您需要将证书链(部分)包含为 PEM 文件,使用use_certificate_chain_file(file).

连接所有中间证书 PEM 文件(应该可以从您购买证书的地方获得)并将文件传递给该函数应该进行设置。

于 2013-08-03T14:52:41.560 回答