我正在运行一个以Ubuntu为基础的docker容器,并且我正在尝试向项目添加新的证书颁发机构。
我不完全确定什么是失败的,但我似乎无法使其发挥作用。我按照本页上的说明进行操作:http://manpages.ubuntu.com/manpages/zesty/man8/update-ca-certificates.8.html将CA文件添加到/ usr / share / ca-certificates中的目录,在/etc/ca-certificates.conf中指定CA文件,然后运行update- ca-certificates,其中包含一条消息,表明它添加了3个新证书。
但是,aiohttp仍在打印错误
aiohttp.errors.ClientOSError:[Errno 1]无法连接到主机www.myserver.com:443 ssl:True [无法连接到www.myserver.com:443 [[SSL:CERTIFICATE_VERIFY_FAILED]证书验证失败(_ssl .C:719)]]
我被告知aiohttp本身并不访问证书存储,而是依赖于我认为最近被python本身吸收的asyncio。所以我不知道链中的某个地方是否使用了不同的证书存储区,但我只想知道在哪里可以添加我的CA文件以便它们可以与aiohttp一起使用。