我希望利用 mcafee-epo web api python 库来自动化我的一些更重复的维护任务。
尝试连接到我们的 epolicy 服务器时,我收到一条错误消息,指出证书无效并且脚本崩溃。
发生错误是因为我们的 ePO 服务器使用自签名证书,因此在连接时会产生通常的安全警告。
mcafee-epo 包/模块中是否有任何内置功能可用于忽略此安全警告,或者可能是一种允许我绕过产生的 SSL 错误的异常处理方法?
谢谢!迷茫的jr 行政
问问题
1315 次
2 回答
1
在此处查看源代码https://bitbucket.org/davidism/mcafee-epo/src/ecc8836ea933f188dd9836e056cbaaabf768085d/mcafee_epo.py?at=default&fileviewer=file-view-default,如果您只是这样拨打电话:
client = Client()
client('endpoint', verify=False)
我无法测试它,但 mcafee 库正在使用 requests 模块。在请求中忽略 SSL 的方法是verify=False在 get/post 调用中包含 。get 中的 kwargsclient传递给围绕此请求模块 get 的包装器。
http://docs.python-requests.org/en/latest/user/advanced/#ssl-cert-verification
于 2015-09-21T21:40:38.040 回答
0
您应该尝试requests接受您的自签名证书。
一种方法是将REQUESTS_CA_BUNDLE环境变量设置为指向证书(捆绑)请求应该使用:
os.environ['REQUESTS_CA_BUNDLE'] = "/path/to/cert.pem"
另一种方法是更改库的源以将证书包作为verify参数传递给session.get()/ session.post()。
您应该查看有关ssl 证书验证的请求文档
于 2015-09-21T22:14:03.463 回答