Question

我使用"Let"s Encrypt"将我的Web服务器从HTTP更改为HTTPS。 Web服务器包含一个API，我有一个Python应用程序，它使用API。

在Linux下一切都很好，但在Windows下，我在登录时会收到以下信息。

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

我的想法是，没有安装SSL证书。

所以我下载了“isrgrootx1.der”并将“lets-encrypt-x1-cross-signed.der”重命名为结尾的“* .cer”。

然后我打开Windows控制台，然后运行：

certutil -addstore "Root" "isrgrootx1.cer".
certutil -addstore "Root" "lets-encrypt-x1-cross-signed.cer".

第二个命令失败，因为它不是根证书。我的问题是：在哪个组中安装了“lets-encrypt-x1-cross-signed.cer”？

Answer 1

您不需要添加＆＃34; lets-encrypt-x1-cross-signed.cer＆＃34;到你的Windows机器，因为它只是一个中间证书。你不应该添加＆＃34; isrgrootx1.cer＆＃34;或者，因为我们的加密证书链接到＆＃34; DST Root X3＆＃34;，它已经包含在Windows中。

您的网络服务器很可能未配置为发送中间证书。例如，如果您正在使用Certbot，则需要使用＆＃34; fullchain.pem＆＃34;来配置您的Web服务器。而不是＆＃34; cert.pem＆＃34;。

让我们加密证书，Python和Windows

1 个答案: