1
我在使用Python 2.7.12连接到www.appswiz.com时出现错误,该错误发生在使用Windows 8.1的相当新的机器上。错误是SSL: CERTIFICATE_VERIFY_FAILED上ssl_sock.connect行下面的代码。该代码包装在一个上下文中的SSL连接,并指定我不想进行证书验证:Python SSL:CERTIFICATE_VERIFY_FAILED
ssl._create_default_https_context = ssl._create_unverified_context
s_ = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
context.verify_mode = ssl.CERT_NONE
context.check_hostname = True
context.load_default_certs()
ssl_sock = context.wrap_socket(s_, server_hostname=myurl)
ssl_sock.connect((myurl, int(myportno)))
我试图从服务器添加安全证书的纯文本版本我想连接到Python引用的默认证书文件 - 这是行不通的(无论如何,这是没有意义的,我应该需要这样做)
当我浏览到域我试图连接到,浏览器也不信任远程服务器证书,但是我已经检查了绑定到域的证书并且验证正常。什么会导致不信任? (我目前正在调查从我发现错误的计算机上删除Windows安全修补程序,以查看是否可能是原因)
(但在使用相同代码的其他计算机上发生此问题,但是它似乎解决Windows检索完整的一套更新后,问题仍然存在的机器也有一整套更新然而)
另请参见[www.appswiz.com的Qualsys扫描](https://www.ssllabs.com/ssltest/analyze.html?d=www.appswiz .COM)。它看起来像一个较旧的IIS服务器。此站点的受信任根CA证书应该是*** Go Daddy根证书颁发机构 - 用指纹47beabc922eae80e78783462a79f45c254fde68b指定的G2 ***。 – jww