4

我正在尝试访问需要客户端证书的端点。我从 .p12 开始,我可以快速将其导入 Google Chrome,并且可以成功访问端点。所以客户端证书和端​​点是兼容的。

但是,我正在努力让 Python Requests 模块(使用 Python 2.7)成功访问同一个端点。

我的步骤是:

  • openssl pkcs12 -in my.p12 -out certificate.pem –nodes提示我输入密码,然后创建 certificate.pem
  • print(requests.get("<https://endpoint>", cert="certificate.pem").content) 返回您无权访问此服务器上的“http”。(以及 403 的 HTTP 响应)

我的PEM 文件包含三组-----BEGIN CERTIFICATE-----. -----BEGIN PRIVATE KEY-----所有 4 BEGIN 前面都有 Bag Attributes - 删除这些行没有任何区别。

我正在使用 Ubuntu VM 创建密钥,但从 Windows 机器上运行 Python - 不确定这是否会有所不同。

我欢迎任何想法;特别是要了解问题是否与转换为 PEM 相关,或者是否与请求调用有关。

4

2 回答 2

0

我找到了https://gist.github.com/erikbern/756b1d8df2d1487497d29b90e81f8068delete=False这些评论中建议的参数和 pyOpenSSL 现在可以工作了。

于 2019-09-16T20:35:25.630 回答
0

该错误并不表示客户端证书有问题。

如果您的客户端证书是问题,则文档建议您的错误将以“SSLError”为前缀:http: //docs.python-requests.org/en/master/user/advanced/#client-side-certificates

相关错误可能出现在您出于隐私原因而审查的部分。获得身份验证后,Web 服务器因其他原因拒绝您的请求。

可能你在打电话requests.get('https://website.com', ...

您可能需要致电requests.get('https://website.com/', ...

或者直接请求网站内的文件资源。在使用 Chrome 进行测试时,当 Chrome 向 Web 服务器发出请求时,可能使用了未显示的尾随“/”。尝试将 / 添加到地址的末尾。

当然,您不应该使用示例中显示的“<”>“标签。

于 2018-04-20T06:35:00.657 回答