użyciu żądania z TLS nie daje Sni Wsparcie

używam żądania do komunikowania się z aplikacji django aleużyciu żądania z TLS nie daje Sni Wsparcie

Kiedy próbuję

requests.get('https://mysite.com', verify=True)

pojawia się błąd:

hostname 'mysite.com' doesn't match either of '*.myhost.com', 'myhost.com'

Jednak gdy patrzę na przeglądarkę lub http://www.digicert.com/help/, certyfikat wygląda dobrze i elegancko.

Mój gospodarz zasugerował, że to brak wsparcia SNI z żądań (i Github wydaje się potwierdzać, że https://github.com/kennethreitz/requests/issues/749). Czy ktoś znalazł sposób na obejście żądania?

Źródło

2013-09-02 Massagran

edytowany Lukasa odpowiedzi (prawidłowa) na obejście mieć wsparcie SNI u starszych Żądania w przypadku, gdy nie możesz używać najnowszej wersji Github Upewnij się, że masz zainstalowane odpowiednie zależności (nie tylko pythonowe, również openssl), które będą dostępne po przejrzeniu edycji :) – AntonioMO

Myślę, że to lepiej stworzyć nową odpowiedź niż wykonać redical e dit w poście kogoś –

Cóż, jego odpowiedź jest poprawna, więc pomyślałem, że nie jest miło mieć kolejną odpowiedź na inną sprawę, osobiście naprawdę wolę jedną odpowiedź mającą wszystkie informacje. Ale opublikuję kolejną odpowiedź. – AntonioMO

116

Obecna wersja Żądań powinna być w porządku z SNI. Further down the GitHub issue widać wymagania:

Spróbuj zainstalować te pakiety, a następnie dać im kolejną szansę.

EDYTOWANIE: Od żądań v2.12.1, ndg-httpsclient i pyasn1 nie są już wymagane. Pełną listę wymaganych pakietów jest teraz:

pyOpenSSL
IDNA

Źródło

2013-09-02 19:12:07 Lukasa

Dziękuję. Widziałem także to żądanie ściągania https://github.com/kennethreitz/requests/pull/1347 , które wraz z instalacją urllib3, ndg-httpsclient i pyasn1 rozwiązało to. – Massagran

Błąd wspomniany przez @qarma jest śledzony przez [wydanie 1732] (https://github.com/kennethreitz/requests/issues/1732) i jest już naprawiony w master. – Lukasa

Czy ta poprawka nadal działa? Otrzymuję komunikat "[Errno bad handshake] [(" Procedury SSL "," SSL3_GET_SERVER_CERTIFICATE "," certyfikat nie weryfikuje nie powiodło się ")]' '. – Roman

@Lukasa odpowiedź jest poprawna z teraźniejszością (od GitHub) wniosków. Pamiętaj, aby dodać OpenSSL do swojego systemu również poza wymienionymi zależnościami pip.

Jeśli z powodów wdrażania wolisz wersję stabilną wnioski jak w 1.2.3 w pip można małpa łata, że jeden do pracy z SNI tak:

import requests 


def fileno(self): 
    return self.socket.fileno() 


def close(self): 
    return self.connection.shutdown() 


requests.pyopenssl.WrappedSocket.close = close 
requests.pyopenssl.WrappedSocket.fileno = fileno

Źródło

2013-09-04 16:03:15 AntonioMO

W porządku dla mnie, aby uzyskać akceptowane odpowiedzi do pracy, musiałem zainstalować kilka innych pakietów, w tej kolejności:

yum install libffi-devel
yum install gcc
yum install otwiera sl-devel
pip zainstalować urllib3
pip zainstalować pyopenssl
pip zainstalować NDG-httpsclient
pip zainstalować pyasn1

Źródło

2014-10-15 22:00:49

Musiałem również zainstalować: yum zainstalować python-devel przed przejściem do instalacji pip .. – Kaos

Właściwie dla mnie ndg-httpsclient zainstalował wszystkie te pakiety Pythona oprócz urllib3. Uwaga, aby uzyskać najnowszą wersję PIP, lub nie będzie działać jak ... – Kaos

Dlaczego tak wiele instalacji potrzebne - tylko do użytkownika 'request()'? – ihue

lub można po prostu użyć Python 2.7.9 i up:

"Cały moduł ssl Pythona 3.4 został przeniesiony do Pythona 2.7.9. Zobacz uzasadnienie PEP 466."

https://www.python.org/downloads/release/python-279/

Źródło

2015-07-30 21:03:41 stantonk

Ciągle otrzymuję 'requests.exceptions.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] niepowodzenie uśpienia alertu sslv3 (_ssl.c: 590)' i mam 'Python 2.7.10' – ihue

zainstalować moduł pyta jak to. Będzie to zainstalować dodatki pakiet bezpieczeństwa.

pip install requests[security]

Źródło

2017-02-03 16:38:27 Nandeesh

update pip przed wykonaniem powyższego polecenia. – xialu

użyciu żądania z TLS nie daje Sni Wsparcie

Odpowiedz

Powiązane problemy