禁用SSL证书检查扭曲代理

Question

我正在使用Twisted（16.3）和Treq（15.1）在Python（2.7）中进行异步请求。

我对通过HTTPS的一些请求存在问题。

有些网站使他们的请求时，有一个无效的证书，因此，我得到这个：

twisted.python.failure.Failure OpenSSL.SSL.Error 

我希望我的客户信任任何服务器，包括那些没有证书或自签名的证书。

如何禁用我的客户端上的证书检查？

这是一个问题基本上是相同的，以我的：https://stackoverflow.com/questions/34357439/ssl-options-for-twisted-agents

谢谢！

Answer 1

过去几天我也一直在尝试这样做。尽我所有的努力来规避证书验证，我可以很容易地创建了一对钥匙，并在我的快乐方式：D。我发现this comment在treq问题板，monkeypatches问题：

from twisted.internet import _sslverify 
_sslverify.platformTrust = lambda : None 

我敢肯定有“正确”这样做的一个令人费解的方式，但它不会是值得在我看来的努力。我做了一个补丁，它不会覆盖platformTrust()，我会尽量让它合并，但我不会屏住呼吸。从我看到的有关信任根，ssl和证书的一些错误评论的语气中，我不认为它会被合并。希望这有助于。