我在windows证书管理器中存储了API.crt->;受信任的根证书颁发机构。该列表将证书的名称显示为“localhost”
当我运行下面的代码时,当我在load_verify_locations()
函数中提供证书的路径时,它就会工作
但当我从windows证书管理器检索证书并提供实际证书时,它不起作用。请任何人帮我解决这个问题
import wincertstore
import ssl
for storename in ("CA", "ROOT"):
with wincertstore.CertSystemStore(storename) as store:
for cert in store.itercerts(usage=wincertstore.SERVER_AUTH):
if cert.get_name() == 'localhost': #name of cert
mycert = cert.get_pem()
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.load_verify_locations("C:/API.crt") ##Works if certificate is stored locally
context.load_verify_locations(mycert) ## Does not Works if certificate is passed.
Traceback (most recent call last):
File "test.py", line 14, in <module>
context.load_verify_locations(mycert) ## Does not Works if certificate is passed.
FileNotFoundError: [Errno 2] No such file or directory
^{} 方法采用三个关键字参数:
cafile
capath
cadata
由于
mycert = cert.get_pem()
,mycert
是该证书的ASCII PEM字符串,而不是证书的路径在这两个调用中,您都将参数作为位置传递,因此它被分配给第一个关键字参数(
cafile
)。在第一个调用中,您的参数实际上是文件的路径,因此它可以按预期工作。在第二种情况下,它不是一个文件路径,因此调用会以FileNotFoundError
失败如果您将第二个调用更改为
context.load_verify_locations(cdata=mycert)
以指定您的参数是PEM字符串,我怀疑它会起作用相关问题 更多 >
编程相关推荐