我在python中使用请求调用REST API,到目前为止,在设置verify=False时已成功。
现在,我必须使用我需要导入的客户端证书进行身份验证,每次我使用cert (.pfx). cert.pfx密码保护时,我都会收到此错误。
r = requests.post(url, params=payload, headers=headers,
data=payload, verify='cert.pfx')
这是我得到的错误:
Traceback (most recent call last):
File "C:\Users\me\Desktop\test.py", line 65, in <module>
r = requests.post(url, params=payload, headers=headers, data=payload, verify=cafile)
File "C:\Python33\lib\site-packages\requests\api.py", line 88, in post
return request('post', url, data=data, **kwargs)
File "C:\Python33\lib\site-packages\requests\api.py", line 44, in request
return session.request(method=method, url=url, **kwargs)
File "C:\Python33\lib\site-packages\requests\sessions.py", line 346, in request
resp = self.send(prep, **send_kwargs)
File "C:\Python33\lib\site-packages\requests\sessions.py", line 449, in send
r = adapter.send(request, **kwargs)
File "C:\Python33\lib\site-packages\requests\adapters.py", line 322, in send
raise SSLError(e)
requests.exceptions.SSLError: unknown error (_ssl.c:2158)
我也尝试过openssl来获取.pem和密钥,但是.pem并获得SSL: CERTIFICATE_VERIFY_FAILED
有人可以指导我如何导入证书以及放置证书的位置吗?我尝试过搜索,但仍面临同样的问题。
答案 0 :(得分:32)
我有同样的问题。 verify参数似乎是指服务器的证书。您希望cert参数指定您的客户端证书。
我必须使用OpenSSL进行转换才能获得证书PEM文件和密钥PEM文件。
import requests
cert_file_path = "cert.pem"
key_file_path = "key.pem"
url = "https://example.com/resource"
params = {"param_1": "value_1", "param_2": "value_2"}
cert = (cert_file_path, key_file_path)
r = requests.get(url, params=params, cert=cert, verify=False)
我仍然遇到请求与某些SSL服务器不能很好地协作的问题,但我认为verify / cert区别可能是您的问题。
答案 1 :(得分:3)
我遇到了同样的问题,为了解决这个问题,我知道我们必须发送 RootCA 以及证书及其密钥,如下所示,
response = requests.post(url, data=your_data, cert=('path_client_certificate_file', 'path_certificate_key_file'), verify='path_rootCA')