Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我对网站证书验证感到困惑。请参阅以下详细信息:
连接到网站(www.bitstamp.net)使用python urllib2抛出:
urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)>
curl给出了类似的错误:
^{pr2}$但是,openssl显示每个已验证的证书(假设“1”表示已验证):
$ openssl s_client -showcerts -connect www.bitstamp.net:443
CONNECTED(00000003)
depth=3 C = SE, O = AddTrust AB, OU = AddTrust External TTP Network, CN = AddTrust External CA Root
verify return:1
depth=2 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification Authority
verify return:1
depth=1 C = GB, ST = Greater Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Domain Validation Secure Server CA
verify return:1
depth=0 OU = Domain Control Validated, OU = Hosted by Incapsula Inc, OU = PositiveSSL Multi-Domain, CN = incapsula.com
verify return:1
这是怎么回事?是否有curl声称的“自签名证书”?如果是,哪一个?
Tags: netreturn网站domainwwwouurllib2cn
热门问题
- 创建一个python程序,从websi中提取文件
- 创建一个python程序,告诉我名字和出生年份的人的年龄
- 创建一个Python程序,它接受一个简短的描述并从给定的集合返回一个解决方案(使用nlp)
- 创建一个python程序,用户在其中输入一个月,它会告诉您y的下一个月
- 创建一个python程序,要求用户输入一个偶数奇数
- 创建一个Python程序来修改名称以digi结尾的目录的文本文件
- 创建一个python程序来猜测用户的“秘密号码”?
- 创建一个python算法来训练keras模型来预测一个大的整数序列
- 创建一个python类,它被视为一个列表,但是有更多的特性?
- 创建一个Python类,我可以将其序列化为一个嵌套的JSON obj
- 创建一个python类来查找直线的斜率和长度
- 创建一个Python网络爬虫来获取谷歌Play商店应用程序的元数据
- 创建一个Python网页
- 创建一个python脚本,不断从excel文件中读取数据并进行计算
- 创建一个python脚本,使用tcpdump计算到达网站的数据包数量?
- 创建一个Python脚本,可以运行其他SAS程序并更新Excel工作簿。
- 创建一个python脚本,它将读取csv文件,并使用该输入从web抓取数据finviz.com网站然后将数据导出到csv fi中
- 创建一个python脚本,用mysql数据库中的结构和数据文件创建一个sql转储
- 创建一个python脚本,该脚本将对某个键进行文本文件搜索,并将编号复制到新文件中
- 创建一个Python脚本,该脚本连接到特定端口(SMTP)上的一系列IP
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
这种行为有几个症状。让我们从第一期开始。在
链中的自签名证书错误:这是真的,也是有效的情况。因为每个根证书颁发机构都是自签名的。在您的例子中,AddTrust是自签名的。这可能表示curl/libssl或其他客户端无法识别证书颁发机构。正如您所说的openssl s_客户端验证证书。在许多linux发行版中,它位于/etc/ssl/certs下。你的可能不同,或者你需要更新它们。您还应该定义这些CA到库的位置(甚至在libssl-SSL\u CTX\u load_verify_locations中也是如此)
基于SNI的问题表明目标服务器在同一主机/ip上为多个基于TLS/SSL的站点提供服务。没有明确的SNI规范,服务器正在响应任何一个(我不确定选择算法,可能是随机的或第一个)。在
由于这些原因,这两个案子对我来说都是有效的。在
相关问题 更多 >
编程相关推荐