如何解决请求仅*google.com时,SSL3_GET_SERVER_CERTIFICATE证书在Python上验证失败
我找到了解决方案。certifi正在运行的版本中似乎存在一个主要问题。我从这个(很长的)GitHub问题中发现了这个问题:https : //github.com/certifi/python-
certifi/issues/26
pip uninstall -y certifi && pip install certifi==2015.04.28
解决方法
我遇到了一个非常奇怪的错误,该错误与google.com的SSL和python有关(或更普遍地说,我认为具有多个证书链的域)。每当我尝试向其发送请求时,https://*.google.com/whatever都会出现以下错误:
SSLError: ("bad handshake: Error([('SSL routines','SSL3_GET_SERVER_CERTIFICATE','certificate verify failed')],)",) while doing GET request to URL: https://google.com/
到目前为止我做了什么
我经历了很多次尝试来使此工作正常进行,并且由于我不知道该怎么办而不得不将其发布到Stack Overflow。这是我尝试过的:
-
注意,
date该日期返回的时间比实时时间晚2分钟(可能会使我的证书无效)。我修复了这个问题,假设它可以验证证书。这没有解决问题。 -
发现Python 2.7.9从Python 3向后移植了一些SSL库。我从Python 2.7.6升级到2.7.9,并假设进行了更新(包括此线程中列出的修复程序:https : //serverfault.com/questions/692110/与python2-as-https-client-with-nginx-server-and-ssl-certificate-ch的错误)将解决此问题。没有运气,同样的错误。
-
显然,设置
verify=False是verify=True可行的,但是我们不愿放弃安全性,我们需要开始工作。 -
curl https://google.com也按预期工作。这就是我知道它与Python有关的方式。
环境
$ python -V
Python 2.7.9
$ pip list | grep -e requests
requests (2.9.1)
$ uname-a # ubuntu 14.04
Linux staging.example.com 3.13.0-48-generic #80-Ubuntu SMP Thu Mar 12 11:16:15 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
例
只有 通过https的Google域 才会 发生这种情况。这是一个例子:
$ ipython
Python 2.7.9 (default,Jan 6 2016,21:37:32)
Type "copyright","credits" or "license" for more information.
IPython 4.0.1 -- An enhanced Interactive Python.
? -> Introduction and overview of IPython's features.
%quickref -> Quick reference.
help -> Python's own help system.
object? -> Details about 'object',use 'object??' for extra details.
In [1]: import requests
In [2]: requests.get('https://facebook.com',verify=True)
Out[2]: <Response [200]>
In [3]: requests.get('https://stackoverflow.com',verify=True)
Out[3]: <Response [200]>
In [4]: requests.get('https://spotify.com',verify=True)
Out[4]: <Response [200]>
In [5]: requests.get('http://google.com',verify=True) # notice the http
Out[5]: <Response [200]>
In [6]: requests.get('https://google.com',verify=True)
---------------------------------------------------------------------------
SSLError Traceback (most recent call last)
<ipython-input-6-a7fff1831944> in <module>()
----> 1 requests.get('https://google.com',verify=True)
/example/.virtualenv/example/lib/python2.7/site-packages/requests/api.pyc in get(url,params,**kwargs)
65
66 kwargs.setdefault('allow_redirects',True)
---> 67 return request('get',url,params=params,**kwargs)
68
69
/example/.virtualenv/example/lib/python2.7/site-packages/requests/api.pyc in request(method,**kwargs)
51 # cases,and look like a memory leak in others.
52 with sessions.Session() as session:
---> 53 return session.request(method=method,url=url,**kwargs)
54
55
/example/.virtualenv/example/lib/python2.7/site-packages/requests/sessions.pyc in request(self,method,data,headers,cookies,files,auth,timeout,allow_redirects,proxies,hooks,stream,verify,cert,json)
466 }
467 send_kwargs.update(settings)
--> 468 resp = self.send(prep,**send_kwargs)
469
470 return resp
/example/.virtualenv/example/lib/python2.7/site-packages/requests/sessions.pyc in send(self,request,**kwargs)
574
575 # Send the request
--> 576 r = adapter.send(request,**kwargs)
577
578 # Total elapsed time of the request (approximately)
/example/.virtualenv/example/lib/python2.7/site-packages/requests/adapters.pyc in send(self,proxies)
445 except (_SSLError,_HTTPError) as e:
446 if isinstance(e,_SSLError):
--> 447 raise SSLError(e,request=request)
448 elif isinstance(e,ReadTimeoutError):
449 raise ReadTimeout(e,request=request)
SSLError: ("bad handshake: Error([('SSL routines',)
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。