6

我正在尝试将 Github API 与 httplib2 一起使用。但是当我向它的端点发出请求时,它给了我以下错误:

import httplib2
h = httplib2.Http()
h.request('https://api.github.com/gists')
# OUT: Traceback (most recent call last):
# OUT:   File "<input>", line 1, in <module>
# OUT:   File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1570, in request
# OUT:     (response, content) = self._request(conn, authority, uri, request_uri, method, body, headers, redirections, cachekey)
# OUT:   File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1317, in _request
# OUT:     (response, content) = self._conn_request(conn, request_uri, method, body, headers)
# OUT:   File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1252, in _conn_request
# OUT:     conn.connect()
# OUT:   File "/usr/local/lib/python2.7/dist-packages/httplib2/__init__.py", line 1044, in connect
# OUT:     raise SSLHandshakeError(e)
# OUT: SSLHandshakeError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

我可以使用以下解决方法:

h = httplib2.Http(disable_ssl_certificate_validation=True)
h.request('https://api.github.com/gists')
# OUT: ({'content-length': '58443' ...

但这仍然是一种解决方法,我想知道如何使用 httplib2 正确验证 Github 的 SSL 证书。搜索谷歌我发现我应该更新cacerts.txt那个库,但不知道如何以及在哪里获得 Github 的证书授权。或者有没有其他正确的方式通过 https 发送请求,而没有证书验证问题?

4

2 回答 2

4

UPD:最简单的方法是在 Firefox 中打开 GitHub,查看页面信息 -> 安全 -> 查看证书 -> 详细信息 -> 导出 -> 作为 PEM 文件。而且最好使用请求。

从 Firefox 提供的有关 https 连接的信息中,我发现 GitHub 的证书是“DigiCert High Assurance EV Root CA”,可以在这里找到:http ://curl.haxx.se/ca/cacert.pem

证书的文本可以粘贴到httplib2.__path__ + '/cacerts.txt',或保存到单独的文件中,然后应该使用以下方式创建 http 连接:

h = httplib2.Http(ca_certs='/path/to/that/file')

这里也是关于这个主题的有用帖子

于 2013-09-02T04:24:23.277 回答
1

只需更新 httplib2 包

pip install --upgrade httplib2

或者你可以直接替换 cacerts.txt 这个文件 https://github.com/httplib2/httplib2/blob/master/python2/httplib2/cacerts.txt

另外,如果您使用 boto.txt 文件,那么您可能会使用 boto.txt

ca_certificates_file = /etc/ssl/certs/ca-bundle.crt <--- location of your system cert

或者您可以通过以下方式指定您的 httplib2 cacerts.txt 文件

ca_certificates_file = /usr/local/lib/python2.7/dist-packages/httplib2/python2/httplib2/cacerts.txt
于 2018-05-24T05:50:20.683 回答