SSL chyba v Pythonu požadavky, když v CentOS

Question 1

Snažím se používat Python žádosti o přístup k URL z https://dadosabertos.bndes.gov.br, ale to selže v CentOS. To funguje dobře v systému Windows.

Tady je chyba:

>>> import requests
>>> requests.__version__
'2.26.0'
>>> requests.get('https://dadosabertos.bndes.gov.br')Traceback (most recent call last):  File "/opt/python3/lib64/python3.6/site-packages/urllib3/connectionpool.py", line 696, in urlopen
    self._prepare_proxy(conn)
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/connectionpool.py", line 964, in _prepare_proxy
    conn.connect()
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/connection.py", line 426, in connect
    tls_in_tls=tls_in_tls,
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/util/ssl_.py", line 450, in ssl_wrap_socket
    sock, context, tls_in_tls, server_hostname=server_hostname
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/util/ssl_.py", line 493, in _ssl_wrap_socket_impl
    return ssl_context.wrap_socket(sock, server_hostname=server_hostname)
  File "/usr/lib64/python3.6/ssl.py", line 365, in wrap_socket
    _context=self, _session=session)
  File "/usr/lib64/python3.6/ssl.py", line 776, in __init__
    self.do_handshake()
  File "/usr/lib64/python3.6/ssl.py", line 1036, in do_handshake
    self._sslobj.do_handshake()
  File "/usr/lib64/python3.6/ssl.py", line 648, in do_handshake
    self._sslobj.do_handshake()
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "/opt/python3/lib64/python3.6/site-packages/requests/adapters.py", line 449, in send
    timeout=timeout
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/connectionpool.py", line 756, in urlopen
    method, url, error=e, _pool=self, _stacktrace=sys.exc_info()[2]
  File "/opt/python3/lib64/python3.6/site-packages/urllib3/util/retry.py", line 574, in increment
    raise MaxRetryError(_pool, url, error or ResponseError(cause))
urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='dadosabertos.bndes.gov.br', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

During handling of the above exception, another exception occurred:

Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
  File "/opt/python3/lib64/python3.6/site-packages/requests/api.py", line 75, in get
    return request('get', url, params=params, **kwargs)
  File "/opt/python3/lib64/python3.6/site-packages/requests/api.py", line 61, in request
    return session.request(method=method, url=url, **kwargs)
  File "/opt/python3/lib64/python3.6/site-packages/requests/sessions.py", line 542, in request
    resp = self.send(prep, **send_kwargs)
  File "/opt/python3/lib64/python3.6/site-packages/requests/sessions.py", line 655, in send
    r = adapter.send(request, **kwargs)
  File "/opt/python3/lib64/python3.6/site-packages/requests/adapters.py", line 514, in send
    raise SSLError(e, request=request)
requests.exceptions.SSLError: HTTPSConnectionPool(host='dadosabertos.bndes.gov.br', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:897)'),))

Můj CentOS verze: CentOS Linux release 8.4.2105. To funguje v systému Windows 10. Používám žádosti lib verze 2.26.0.

Snažil jsem se stáhnout certifikát ze stránky a ověřit se to pomocí tohoto příkazu:

requests.get('https://dadosabertos.bndes.gov.br', verify=True,
             cert='./bndes-gov-br.pem')

ale mám podobné výjimkou. Zde je trasování zásobníku:

>>> requests.get('https://dadosabertos.bndes.gov.br', verify=True, cert='./bndes-gov-br.pem')  
Traceback (most recent call last):
  File "/home/xxxxx/lib/python3.7/site-packages/urllib3/connectionpool.py", line 594, in urlopen
    self._prepare_proxy(conn)
  File "/home/xxxxx/lib/python3.7/site-packages/urllib3/connectionpool.py", line 805, in _prepare_proxy
    conn.connect()
  File "/home/xxxxx/lib/python3.7/site-packages/urllib3/connection.py", line 344, in connect  
    ssl_context=context)
  File "/home/xxxxx/lib/python3.7/site-packages/urllib3/util/ssl_.py", line 338, in ssl_wrap_socket
    context.load_cert_chain(certfile, keyfile)
ssl.SSLError: [SSL] PEM lib (_ssl.c:3854)

Všimněte si, že tato chyba se děje i v Pythonu 3.7.

Já exportovat certifikát následující tyto pokyny

Zpočátku jsem se snažil nastavit svůj stroj global certifikáty, ale vypadá to, že Python a Požadavky lib používá vlastní. Další otázku mi dal spoustu cenných informací o konfiguraci certifikátu.

Protože jsem nemohl podávat žádosti lib použít svůj certifikát, věřím, že tam je chyba v stáhnout certifikát nebo ověření lib.

Tady je jeho obsah mé bndes-gov-br.pem soubor stažený v prohlížeči (mám stejnou chybu, snaží se dokončit řetěz certifikátů):

Jak mám nakonfigurovat Python 3.6 v CentOS tak přístup k souborům v https://dadosabertos.bndes.gov.br bez vypnutí SSL?

Question 2

Jak je uvedeno v dokumentu: https://docs.python-requests.org/en/latest/api/, cert možnost se používá k zadání klienta cert místo serveru cert. Klient cert je to, co jste (jako klient) poskytuje webový server, tak věří, kdo jsi, tak to není to, co potřebujete. Místo toho server cert je to, co https://dadosabertos.bndes.gov.br poskytuje pro vás, takže víte, že mluvíte s skutečné webové stránky. To je podle serveru během handshake SSL, takže se nemusíte mannually speicify. Otázka zde je, že požadavky se nezdaří ověření serveru cert.

Snažím se reprodukovat svou výsledek v Docker centos prostředí, ale funguje to bez problémů. requests použití kořenových certifikátů poskytována certifi balíček. Je možné, že vaše certifi balíček je out-of-data. Takže myslím, že můžete odinstalovat certifi a requests balíček a nainstalujte získat nejnovější kopii důvěryhodné kořenové certifikáty.

Můj requests a závislostí verze:

certifi-2021.10.8
charset-normalizer-2.0.7
idna-3.3
requests-2.26.0
urllib3-1.26.7

minhuw · Answer 1 · 2021-11-24T05:36:29

Jak je uvedeno v dokumentu: https://docs.python-requests.org/en/latest/api/, cert možnost se používá k zadání klienta cert místo serveru cert. Klient cert je to, co jste (jako klient) poskytuje webový server, tak věří, kdo jsi, tak to není to, co potřebujete. Místo toho server cert je to, co https://dadosabertos.bndes.gov.br poskytuje pro vás, takže víte, že mluvíte s skutečné webové stránky. To je podle serveru během handshake SSL, takže se nemusíte mannually speicify. Otázka zde je, že požadavky se nezdaří ověření serveru cert.

Snažím se reprodukovat svou výsledek v Docker centos prostředí, ale funguje to bez problémů. requests použití kořenových certifikátů poskytována certifi balíček. Je možné, že vaše certifi balíček je out-of-data. Takže myslím, že můžete odinstalovat certifi a requests balíček a nainstalujte získat nejnovější kopii důvěryhodné kořenové certifikáty.

Můj requests a závislostí verze:

certifi-2021.10.8
charset-normalizer-2.0.7
idna-3.3
requests-2.26.0
urllib3-1.26.7

Díky za vysvětlení. Já jsem za použití stejného libs jsou vaše použití, a to stále nedaří. Používáte stejné CentOS verze (8.4.2105)? Používáte python 3.6.8?
@neves chci začít kontejner centos docker run -it centos:8.4.2105 bash, pak nainstalovat python3 pomocí dnf a žádostí pomocí pip. dnf nainstaluje python 3.6.8-38.module_el8.5.0+895+a459eca8.

SSL chyba v Pythonu požadavky, když v CentOS

Otázka

Nejlepší odpověď

V jiných jazycích

Tato stránka je v jiných jazycích

Populární v této kategorii

Oblíbené položky v této kategorii