我想使用Python请求获取公司内部网页的内容(例如https://internal.com)。我可以在浏览器中看到这个页面,我可以“查看证书。”
所以现在我想获得带有请求的网页,所以我这样做:
import requests
requests.get('https://internal.com')
但后来我得到了SSLError:
SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
所以我想我需要指定一个证书文件:
requests.get('https://example.com', cert=('/path/server.crt', '/path/key'))
但是如何找到cert文件的路径?查看网页时,我可以从Chrome或IE获取此信息吗?或者我错过了一些更基本的东西?
答案 0 :(得分:8)
cert参数用于客户端身份验证。如果您想向服务器证明您的身份。如果这是问题,您将在服务器上收到错误。
您需要的是服务器端身份验证。服务器必须证明它的身份。 当您连接到内部服务器时,请求在其提供的捆绑包中没有此服务器证书,因此无法确认服务器标识。 您必须使用内部CA-bundle提供请求。 为此,您必须先从浏览器中提取它。
来自文档:
You can also pass "verify" the path to a "CA_BUNDLE" file for private certs.
You can also set the "REQUESTS_CA_BUNDLE" environment variable.
Chrome(简短版):
chrome://settings/certificates export 您还可以通过以下方式访问证书管理员:
(Chrome的步骤,与其他浏览器非常相似)
答案 1 :(得分:0)
请确保在导出crt时,在文件类型中选择另存为下拉菜单“ export with chain”-以便将所有三个证书合而为一。那是我的问题。