我正在使用Python zeep发出SOAP请求。为了进行SSL验证,添加了HostHeaderSSLAdapter作为我的URL https://dev_alias:8096/some_soap,其中包含别名而不是实际的主机名。
下面带有requests的代码可以正常工作。因此,我认为session是正确的。
import requests
from requests_toolbelt.adapters import host_header_ssl
from zeep.transports import Transport
from zeep import Client, Settings
url = 'https://dev_alias:8096/some_soap'
params = {'param1': 'value1'}
session = requests.Session()
session.verify = 'CertBundle.pem'
session.mount('https://', host_header_ssl.HostHeaderSSLAdapter())
headers = {'SOAPAction': '""', 'Content-Type': 'text/xml; charset=utf-8'}
message = b"<?xml version=\'1.0\' encoding=\'utf-8\'?>....</soap-env:Envelope>"
session.post(url, data=message, headers=headers)
但是,当相同的session用于zeep的Transport时,此代码将失败。
transport = Transport(session=session)
client = Client(url, transport=transport)
client.service.some_service(params)
SSLError: HTTPSConnectionPool(host='actual_hostname', port=8096):
Max retries exceeded with url: /some_soap (Caused by SSLError(CertificateError(
"hostname 'actual_hostname' doesn't match 'dev_alias'",),))
如何关闭zeep的主机名验证?使用zeep版本3.4.0 0并请求2.22.0
答案 0 :(得分:0)
出于测试目的,您可以按照此处https://python-zeep.readthedocs.io/en/master/transport.html
的说明禁用ssl验证在这种情况下,请将您的session.verify行更改为
session.verify = False
请注意,您几乎肯定不想在生产系统中执行此操作。