错误提示是这样:

Traceback (most recent call last):

File "", line 1, in

File "/usr/lib/python2.7/ssl.py", line 1007, in get_server_certificate

with closing(context.wrap_socket(sock)) as sslsock:

File "/usr/lib/python2.7/ssl.py", line 353, in wrap_socket

_context=self)

File "/usr/lib/python2.7/ssl.py", line 601, in __init__

self.do_handshake()

File "/usr/lib/python2.7/ssl.py", line 830, in do_handshake

self._sslobj.do_handshake()

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

证书是自签的,代码没变过,以前的是用的自根证签一个服务器端和一个客户端的证书,代码完全没问题(代码是我们用来测试客户端和服务器端通讯,同时测试服务器端证书正确的)用了一年多了。最近更新服务器端,所以公司觉得用我们另外一个专门的自签根证书签了一个专门用这个项目的中级 CA 证书,然后签了服务器和客户端的证书。然后这个测试代码就提示前面的错误了

感觉有可能是 ssl 的版本问题,也有可能是中级 CA 的问题,但是证书本身没有问题(客户端和服务器端可以正常链接)我现在想了解下如何纠错呢?有什么好办法修复这个问题?

pythonssl双向认证_Python 上的 ssl 提示验证失败,有什么办法深究具体失败的原因么?...相关推荐

  1. 服务器双向认证 原理,什么叫SSL双向认证 SSL双向认证过程是怎样的

    我们都知道SSL认证能够分成SSL双向认证和SSL单向认证.那么,什么是SSL双向认证?SSL双向认证过程又是怎样的?小编就在接下来的内容为各位详细讲述. 什么叫SSL双向认证 SSL双向认证则是需要 ...

  2. pythonssl双向认证_flas的双向ssl认证

    免责声明 在我开始之前,我会注意到"伊曼纽尔·伊"的评论.如果首先在生产服务器或开发服务器上执行此操作,则需要考虑.例如,如果您使用的是Apache WebServer,那么可以从 ...

  3. SSL证书配置(https访问接口, 单向认证和双向认证)

    拿到SSL证书后, 如何才能解锁更多玩法? 一. SpringBoots项目配置https访问接口(直接配置) SSL协议 配置步骤 1. 获取证书/ 生成证书 2. 放置证书 3. 配置项目 pro ...

  4. c++使用OpenSSL基于socket实现tcp双向认证ssl(使用TSL协议)代码实现

    相信各位对OpenSSL库已经不陌生了,目前笔者使用这个库实现了RSA.AES加解密和tcp的双向认证功能,下面来看tcp的双向认证. 1.什么是双向认证 简单说双向认证就是:客户端认证服务端是否合法 ...

  5. 什么是SSL双向认证,与单向认证证书有什么区别?

    SSL/TLS 证书是用于用户浏览器和网站服务器之间的数据传输加密,实现互联网传输安全保护,大多数情况下指的是服务器证书.服务器证书是用于向浏览器客户端验证服务器,这种是属于单向认证的SSL证书.但是 ...

  6. [免费专栏] Android安全之绕过直连、HOST校验、系统证书校验、代理检测、双向认证抓HTTPS数据

    也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...

  7. NGINX之HTTPS双向认证

    前言 大部分HTTPS的站点都只是单向认证,即只有客户端校验服务端.那么一种更安全的做法则是双向认证,即客户端服务端互相验证. 网上介绍https双向认证原理的帖子很多,就不做赘述! 重要 是否需要双 ...

  8. Python3处理HTTPS请求 SSL证书验证

    Python3处理HTTPS请求 SSL证书验证 金融类的公司网站一般都是https 开头的网站,urllib.request可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的S ...

  9. nginx配置ssl加密(单双向认证、部分https)

    nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番.一开始采用的是全站加密,所有访问http:80的请求强制转换( ...

最新文章

  1. 面试官:如何停止一个正在运行的线程?我一脸蒙蔽...
  2. 敏捷开发:如何通过回顾保持学习状态
  3. 深入理解分布式技术 - Kafka 高性能原理剖析
  4. Linux基本目录结构
  5. 计算机图形学有序边表作业,《计算机图形学》有序边表填充算法.docx
  6. 搜狐视频怎么修改昵称
  7. 行为型设计模式之解释器模式(Interpreter)
  8. Visual Studio的.NET内存分配分析器解析
  9. Python基于OpenCV的工作疲劳检测系统[源码&UI界面&部署教程]
  10. win10调节屏幕亮度
  11. 上海市档案、居住证积分相关系统
  12. gtx1660是什么级别的_GTX1660显卡首测:1060终于可以退休了!
  13. PPT转换成PDF后文档的背景色没有了怎么办?
  14. 硬上的腾讯有意,柔化的京东无情
  15. Small Cell的基本概念
  16. 用机器学习改善网络通话质量
  17. 国内“风口”转变,中国游戏公司纷纷“外逃”,东南亚是个好去处
  18. 安装软件更新出错提示_博梦软件管家安装解压出错解决办法
  19. 游戏用户行为以及消费分析
  20. Linux下的softlink和hardlink

热门文章

  1. 7-3 jmu-Java-06异常-03-throw与throws (10 分)
  2. Java黑皮书课后题第6章:**6.28(梅森素数)如果一个素数可以写成2^p-1的形式,其中p是某个正整数,那么这个素数就称作梅森素数。编写程序,找出p≤31的所有梅森素数,然后显示如下结果
  3. linux下什么文件不能修改,Linux和Unix下root也不能修改文件与目录的命令
  4. 2012届华为校园招聘机试题
  5. Cocos2D-x工程目录介绍
  6. javascript OOP 面向对象编程
  7. 进程上下文与中断上下文
  8. fatal error C1083: Cannot open include file: 'ceconfig.h': No such file or directory
  9. Crypto API 学习笔记一
  10. CSS实现的阴影效果