Wget和Python请求无法验证SSL证书,但浏览器没有显示任何警告
Wget和Python请求无法验证SSL证书,但浏览器没有显示任何警告
提问于 2018-03-21 07:46:49
我试着弄到一个网站,回来的时候说:
错误:“website.com”证书不受信任。错误:“website.com”的证书没有已知的发行人。
从一台机器到另一台机器
错误:无法验证由‘CN=GlobalSign组织验证CA - SHA256 - G2,O=GlobalSign nv,C=BE’签发的website.com证书:无法在本地验证发行者的权限。若要不安全地连接到website.com,请使用`--不检查证书‘。
作为额外的检查,我使用Python的请求库来查看它会说什么:
requests.exceptions.SSLError:(“错误握手:错误((“SSL例程”,“tls”)_流程_服务器_“证书”、“证书验证失败”),)”)
然而,当该网站在Firefox和Chrome中加载时,该网站的证书也没有任何问题。他们是否也应该警告我有关网站SSL证书的任何问题?
回答 2
Security用户
回答已采纳
发布于 2018-03-21 08:12:49
还不完全清楚你的问题到底是什么,因为没有足够的信息来复制它。但是,假设您使用的是最近版本的wget请求,并支持SNI,则可以想象它是
- 服务器证书是由浏览器信任的CA颁发的,而不是由系统CA存储区颁发的。Chrome和Firefox使用的CA存储与wget或请求不同。例如,如果服务器证书(客户端接收的证书)是由非公共CA颁发的,这通常是访问intranet站点时的情况,或者如果存在与SSL拦截有关的防火墙,则可能发生这种情况。特别是在Windows系统上,由于系统CA存储与OpenSSL不兼容,因此也可能发生wget和请求的证书存储完全为空的情况。
- 或者站点配置错误,服务器不发送必要的中间证书。桌面浏览器通常可以解决这个问题,而其他程序则不然。请对照SSLLabs检查这个站点并查找链接问题。
Security用户
发布于 2018-03-21 14:12:30
您能试着安装证书,然后使用requests吗?它将使用与Mozilla相同的根证书,因此您应该看到与浏览器相同的行为。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/181966
复制相关文章
相似问题
腾讯云开发者
