服务器使用SSL证书,而不是根CA证书的HTTPS调用中使用的urllib3
问题描述:
它的urllib3文档中给出的是,服务器使用SSL证书,而不是根CA证书的HTTPS调用中使用的urllib3
为了能够验证你需要一组根证书。
但有什么办法通过使用服务器本身的SSL证书而不是根证书来进行HTTPS调用。
答
urllib3有一个名为assert_fingerprint的PoolManager的属性:这个属性可以用一个字符串,它是该证书字节的十六进制编码的消化启动。使用时,这将绕过正常的链条建设逻辑。
这是拥有可信根证书的好理由。如果您在本地安装,自签名证书将仅为“可信”。 – bated
*“...但是有什么办法来验证服务器本身的SSL证书而不是根证书。”* - 我认为你缺少重要的概念。根证书未验证。有被认为是可信的,然后用作信任锚来验证服务器证书。 –
感谢您的快速回复。假设服务器的ssl证书是'A'并且根证书是'R'。目前如果我有'R',我可以进行HTTPS调用,但是如果只有'A',则不能。如果有两台具有相同根证书的服务器,那么如果我们只使用'R',它们都将被验证,但如果考虑到'A',我们可以拒绝对他人的呼叫。 –