我需要让客户批准一个它不知道的服务器CA证书。
我使用以下命令生成cert.pem
openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365
然后使用以下命令我发现requests指向<full-path>/cacert.pem。
python -mrequests.certs
因此,我已将生成的cert.pem复制到同一路径并将其提供给verify。我试过以下这样做。我不想使用verify=False。
requests.get("https://<ip>:<port>/route1", verify='<full-path>/cert.pem')
我仍然看到客户端出现以下错误。
SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书验证失败
如何让客户批准服务器证书?我错过了什么吗?任何帮助将不胜感激。
服务器端代码
context = ('cert.pem', 'key.pem')
#app is flask object
app.run(host="<ip>", port=port, debug=Ture, ssl_context=context)