我想从服务器连接并检索证书,其中一些是自签名的。我希望python信任这些证书中的任何一个,是否可以这样做?
所有证书都在私有vpc内运行的应用程序上,我想检查这些证书的到期日期。
对于自签名证书,我得到以下例外:
SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate
下面是我的代码:
context = ssl.create_default_context()
conn = context.wrap_socket(
socket.socket(socket.AF_INET),
server_hostname=domain_name,
)
conn.settimeout(6.0)
conn.connect((domain_name, 443))
ssl_info = conn.getpeercert()
我尝试调用ssl._create_unverified_context()而不是ssl.create_default_context(),但是如果这样做,我不会从连接中获取任何对等信息。
谢谢