स्वयं हस्ताक्षरित एसएसएल प्रमाणपत्र पर विश्वास करने के लिए पायथन अनुरोध कैसे प्राप्त करें?

Question 1

import requests
data = {'foo':'bar'}
url = 'https://foo.com/bar'
r = requests.post(url, data=data)

यदि URL स्व हस्ताक्षरित प्रमाणपत्र का उपयोग करता है, तो यह विफल हो जाता है

requests.exceptions.SSLError: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

मुझे पता है कि मैं इस तरह पैरामीटर Falseको पास कर सकता हूं verify:

r = requests.post(url, data=data, verify=False)

हालाँकि, मैं जो करना चाहूंगा वह डिस्क पर सार्वजनिक कुंजी की प्रतिलिपि के लिए बिंदु अनुरोध है और इसे उस प्रमाण पत्र पर भरोसा करने के लिए कहें।

Question 2

प्रयत्न:

r = requests.post(url, data=data, verify='/path/to/public_key.pem')

Question 3

verifyपैरामीटर के साथ आप एक कस्टम प्रमाणपत्र प्राधिकारी बंडल प्रदान कर सकते हैं

requests.get(url, verify=path_to_bundle_file)

से डॉक्स :

आप verifyभरोसेमंद सीए के प्रमाण पत्र के साथ एक CA_BUNDLE फ़ाइल का पथ पास कर सकते हैं । विश्वसनीय CA की इस सूची को REQUESTS_CA_BUNDLE पर्यावरण चर के माध्यम से भी निर्दिष्ट किया जा सकता है।

Question 4

सबसे आसान चर को निर्यात करना है REQUESTS_CA_BUNDLEजो आपके निजी प्रमाण पत्र प्राधिकरण, या एक विशिष्ट प्रमाणपत्र बंडल को इंगित करता है। कमांड लाइन पर आप निम्न कार्य कर सकते हैं:

export REQUESTS_CA_BUNDLE=/path/to/your/certificate.pem
python script.py

यदि आपके पास अपना प्रमाणपत्र प्राधिकारी है और आप exportहर बार टाइप करने के REQUESTS_CA_BUNDLEलिए अपने ~/.bash_profileअनुसार नहीं जोड़ सकते हैं :

echo "export REQUESTS_CA_BUNDLE=/path/to/your/certificate.pem" >> ~/.bash_profile ; source ~/.bash_profile

Question 5

मामला जहां कई प्रमाणपत्रों की आवश्यकता होती है, इस प्रकार हल किया गया था: एक फ़ाइल के लिए कई रूट पेम फ़ाइलों, MyCert-A-Root.pem और myCert-B-Root.pem को मिलाएं। फिर अनुरोधों को उस फ़ाइल में REQUESTS_CA_BUNDLE संस्करण में सेट करें ।/.bash_profile।

$ cp myCert-A-Root.pem ca_roots.pem
$ cat myCert-B-Root.pem >> ca_roots.pem
$ echo "export REQUESTS_CA_BUNDLE=~/PATH_TO/CA_CHAIN/ca_roots.pem" >> ~/.bash_profile ; source ~/.bash_profile

Question 6

सेटिंग export SSL_CERT_FILE=/path/file.crtकाम करना चाहिए।

Question 7

IncasePib2 के लिए किसी को भी यहां उतरने के लिए होता है (जैसे मैंने किया था) CA (मेरे मामले में चार्ल्स प्रॉक्सी) को जोड़ने की तलाश में, ऐसा लगता है कि आप इसे cacerts.txtअजगर पैकेज के साथ शामिल फ़ाइल में जोड़ सकते हैं ।

उदाहरण के लिए:

cat ~/Desktop/charles-ssl-proxying-certificate.pem >> /usr/local/google-cloud-sdk/lib/third_party/httplib2/cacerts.txt

अन्य समाधानों में संदर्भित पर्यावरण चर, अनुरोध-विशिष्ट प्रतीत होते हैं और मेरे परीक्षण में CANplib2 द्वारा नहीं उठाए गए थे।

Question 8

आप कोशिश कर सकते हैं:

settings = s.merge_environment_settings(prepped.url, None, None, None, None)

आप यहाँ और अधिक पढ़ सकते हैं: http://docs.python-requests.org/en/master/user/advanced/