Próbuję wykonać lokalne połączenie HTTPS z api XMLRPC. Od uaktualnienia do Python 2.7.9 że enable by default certificates verification, mam CERTIFICATE_VERIFY_FAILED błąd, gdy używam mój APIwyłącza domyślną weryfikację certyfikatu w python 2.7.9
>>> test=xmlrpclib.ServerProxy('https://admin:[email protected]:9999/API',verbose=False, use_datetime=True)
>>> test.list_satellites()
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "/usr/local/lib/python2.7/xmlrpclib.py", line 1233, in __call__
return self.__send(self.__name, args)
File "/usr/local/lib/python2.7/xmlrpclib.py", line 1591, in __request
verbose=self.__verbose
File "/usr/local/lib/python2.7/xmlrpclib.py", line 1273, in request
return self.single_request(host, handler, request_body, verbose)
File "/usr/local/lib/python2.7/xmlrpclib.py", line 1301, in single_request
self.send_content(h, request_body)
File "/usr/local/lib/python2.7/xmlrpclib.py", line 1448, in send_content
connection.endheaders(request_body)
File "/usr/local/lib/python2.7/httplib.py", line 997, in endheaders
self._send_output(message_body)
File "/usr/local/lib/python2.7/httplib.py", line 850, in _send_output
self.send(msg)
File "/usr/local/lib/python2.7/httplib.py", line 812, in send
self.connect()
File "/usr/local/lib/python2.7/httplib.py", line 1212, in connect
server_hostname=server_hostname)
File "/usr/local/lib/python2.7/ssl.py", line 350, in wrap_socket
_context=self)
File "/usr/local/lib/python2.7/ssl.py", line 566, in __init__
self.do_handshake()
File "/usr/local/lib/python2.7/ssl.py", line 788, in do_handshake
self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)
>>> import ssl
>>> ssl._create_default_https_context = ssl._create_unverified_context
>>> test.list_satellites()
[{'paired': True, 'serial': '...', 'enabled': True, 'id': 1, 'date_paired': datetime.datetime(2015, 5, 26, 16, 17, 6)}]
Czy istnieje pythonic sposób, aby wyłączyć domyślną weryfikację certyfikatu w języku Python 2.7.9?
ja nie naprawdę wiem, czy to dobrze, aby zmienić „prywatny” atrybut globalny SSL (ssl._create_default_https_context = ssl._create_unverified_context
)
Przynajmniej dla Pytho n 2.7.6 drugie rozwiązanie też nie działa, ponieważ 'ssl' nie ma funkcji' _create_unverified_context() 'i z tego, co widzę w kodzie źródłowym, ani Python 2.7.8. – Adaephon
Tak, jesteś prawdziwy @Adaephon, ale nie miałem możliwości testowania ze starszą wersją Pythona, kiedy napisałem tę linię. Myślę, że prawidłowym sposobem obsługi kompatybilności i nie używania funkcji prywatnej jest ręczne tworzenie kontekstu _unverified_. Prostszym rozwiązaniem jest przetestowanie istnienia tej funkcji. –