8

我有如下代码:

headers = {'content-type': 'ContentType.APPLICATION_XML'}
uri = "www.client.url.com/hit-here/"
clientCert = "path/to/cert/abc.crt"
clientKey = "path/to/key/abc.key"
PROTOCOL = ssl.PROTOCOL_TLSv1
context = ssl.SSLContext(PROTOCOL)
context.load_default_certs()
context.load_cert_chain(clientCert, clientKey)
conn = httplib.HTTPSConnection(uri, some_port, context=context)

我不是一个真正的网络程序员,所以我对握手连接做了一些谷歌搜索,发现ssl.SSLContext(PROTOCOL)作为所需的功能,代码工作正常。

然后我遇到了障碍,我的本地版本是 2.7.10,但所有生产盒都有 2.7.3,所以SSLContext不支持升级 python 版本不是一个选项/控制。

我尝试阅读ssl — 套接字对象的 SSL 包装器,但无法理解它。

我尝试了什么(徒劳):

s_ = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s = ssl.wrap_socket(s_, keyfile=clientKey, certfile=clientCert, cert_reqs=ssl.CERT_REQUIRED)
new_conn = s.connect((uri, some_port))

但返回:

SSLError(1, u'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)')

问题- 如何在旧版本上生成 SSL 上下文以便拥有安全的 https 连接?

4

2 回答 2

0

我已经使用requests 库获得了完美的解决方案。requests 库必须是我曾经使用过的最喜欢的库,因为它采用了 Python 中本来就很难做到的东西——SSL 和 REST 请求——并使它变得难以置信的简单。我检查了他们的版本支持并支持 Python 2.6+。

这是一个如何使用他们的库的示例。

>>> requests.get(uri)

这就是你所要做的。requests 库负责建立 ssl 连接。

更进一步。如果您需要在请求之间保留 cookie,您可以这样做。

>>> sess = requests.Session()
>>> credentials = {"username": "user", 
                   "password": "pass"}
>>> sess.post("https://some-website/login", params=credentials)
<Response [200]>
>>> sess.get("https://some-website/a-backend-page").text
<html> the backend page... </html>

编辑:如果需要,您还可以像这样传递证书的路径和密钥requests.get(uri, cert=('path/to/cert/abc.crt', 'path/to/key/abc.key'))

现在希望你能说服他们在生产盒上安装 requests 库,因为这将是非常值得的。让我知道这是否适合您。

于 2016-03-29T06:12:40.217 回答
0

您必须指定 ca_certs 文件(应指向信任存储)

于 2016-03-24T04:04:31.827 回答