我正在使用来自的 REST API泛欧交易所网站 http://www.euronext.com,要进一步,我需要验证服务器证书并通过模块请求发送我自己的客户端证书。
我已经用curl做了一些测试,.crt/.pem文件都被接受了。
但请求仍然抛出:
DEBUG:urllib3.connectionpool:Starting new HTTPS connection (1): saturn-api-h.euronext.com
Traceback (most recent call last):
File "C:\python36\lib\site-packages\urllib3\contrib\pyopenssl.py", line 441, in wrap_socket
cnx.do_handshake()
File "C:\python36\lib\site-packages\OpenSSL\SSL.py", line 1806, in do_handshake
self._raise_ssl_error(self._ssl, result)
File "C:\python36\lib\site-packages\OpenSSL\SSL.py", line 1546, in _raise_ssl_error
_raise_current_error()
File "C:\python36\lib\site-packages\OpenSSL\_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.SSL.Error: [('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')]
我所做的尝试解决这个问题:
- 跟着请求文档 http://docs.python-requests.org/en/master/user/advanced/#ssl-cert-verification
- 将请求模块更新至2.18.4
- 安装 pyOpenSSL 17.5.0
- 检查 .crt/.pem 格式
- 卷曲测试
工作卷曲:
curl -i -vvv -X POST https://saturn-api-h.euronext.com/SaturnWebServices/rest/Authentication/AuthenticateUser -H "Content-Type: application/json" --cert ./client.crt --cacert ./digicert-full-chain.crt
如果有有效的授权标头,它会返回 200 状态代码,如果没有,则会返回 401“访问被拒绝!”。如果证书验证失败,则重定向到泛欧交易所网站 http://www.euronext.com状态码为 302。
有问题的蟒蛇:
endpoint = 'https://saturn-api-h.euronext.com/SaturnWebServices/rest/Authentication/AuthenticateUser'
headers = { 'Content-Type': 'application/json', } #'Authorization': 'Basic <auth_string>',
r = requests.post(endpoint, headers = headers, verify = './digicert-full-chain.crt', cert = './client.crt')
证书:
为什么curl 命令可以工作,而python 的requests 模块却失败?
有没有办法从请求模块显示完整的握手过程?