我想在python documentation之后创建一个客户端/服务器架构。
这适用于我在一个pem文件中的自签名证书。 (ca_root root_key ca_intermediate intermediate_key)
所以我的下一个计划是创建客户端证书,如果客户端不再值得信任,可以由服务器撤销。
所以要走的路是我创建一个用中间密钥签名的证书,并将其交给客户端。
但我还是得到了
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
我是否需要将整个证书链导出到客户端?这对我来说似乎很奇怪。
谢谢!
答案 0 :(得分:0)
很可能你的整个链都不在.pem文件中。只需将证书中的文本按正确顺序复制到单个.pem文件中即可尝试。如果这不起作用,您可能会因服务器配置而出现此错误。需要更多信息来提供更好的答案。