SSL 실패 <p></p> 나는 다양한 환경 모델간에 데이터를 교환 할 수있는 다리 역할을하는 전용 웹 사이트가 ... 매우 긴 게시물에 대한

Question

사과를 파이썬 요청을 사용,하지만 난 정말 철저히하기 위해 노력하고있어 원격 서버에서 운영되며 다양한 유형의 OS (Linux, MacOS 및 Windows)에서 실행됩니다. 기본적으로 각 서버는 데이터 파일을 웹 사이트에 업로드/다운로드 할 수 있으며 파일은 다른 서버에서 다른 모델로 추가 처리하는 데 사용됩니다.

웹 사이트는 기본적인 보호 기능 (IP 필터링, 암호 및 LetsEncrypt 인증서를 사용하는 SSL)을 가지고 있습니다. 모든 원격 서버는 우리가 만든 간단한 웹 인터페이스를 통해 사이트에 액세스하고 데이터를 업로드/다운로드 할 수 있습니다.

이제 간단한 파이썬 (2.7) 데몬 (요청 모듈을 기반으로 함)을 사용하여 일부 교환 작업을 자동화하려고합니다. 데몬은 특정 폴더를 모니터하고 컨텐츠를 웹 사이트에 업로드합니다.

데몬은 Windows 7 Enterprise 64bit를 실행하는 경우를 제외하고 모든 원격 서버에서 정상적으로 작동합니다. 이 서버는 Python 2.7.13과 DateTime (4.1.1), psutil (5.2.0), pytz (2016.10), requests (2.13.0), zope.interface (4.3.3) 패키지를 포함하고 있습니다. SSL 연결은 웹 브라우저를 통해 잘 작동이 서버에서

하지만, 데몬은 항상 반환

• 을 = false를 확인 설정 :
  여기

  raise SSLError(e, request=request) 
  requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661) 
  

  는 우리가 지금까지 시도한 것입니다. 이것은 정상적으로 작동하지만 최종 제작 환경에서는 사용할 수 없습니다.

• 데몬이 작동하는 다른 서버에서 인증서를 복사하고 verify = (인증서 파일 이름)을 설정하면 성공하지 못합니다 (성공하지 못했습니다)
• 웹 브라우저로 연결이되었을 때 웹 사이트의 Windows 컴퓨터에서 얻은 문자열과 정확히 동일한 문자열로 '사용자 에이전트'를 입력하십시오. (성공하지 못했습니다.)

Windows 서버가 문제를 해결하려고합니까? 어떻게 든 방화벽 연결을 허용하지만 파이썬 데몬을 차단하는 방화벽 설정이 될 수 있습니까?

UPDATE
오류를 생산 한 것은 프록시 수준에서 모든 SSL 인증서를 대체 윈도우 원격 서버를 실행하는 조직.
IT 담당자는 프록시 설정에서 "통과"사이트 목록에 당사 웹 사이트의 URL을 추가하여 문제를 해결했습니다.

이것은 제대로 작동합니다. 그러나 나는 우리가 파이썬에서 직접 인증서 대체를 처리 할 수 ​​있는지 궁금합니다 ...

Answer 1

요청은 브라우저에서와 같이 Windows 루트 CA 저장소를 사용하지 않습니다.

docs : 기본적으로 Requests는 신뢰하는 루트 CA 집합을 모질라 트러스트 스토어에서 가져와 묶습니다. 그러나 이들은 요청 버전마다 한 번만 업데이트됩니다.

신뢰할 수있는 CA 목록은 REQUESTS_CA_BUNDLE 환경 변수를 통해 지정할 수도 있습니다.

cafile = 'cacert.pem' # http://curl.haxx.se/ca/cacert.pem 
r = requests.get(url, verify=cafile) 

을 아니면 CA의 인증서가 공공 기관에 의해 서명 된 경우 당신은 certifi를 사용할 수 있습니다

당신은 말 그대로이 작업을 수행 할 수 있습니다.