我试图获得对等身份验证使用X509证书的工作/ M2Crypto.SSL的Python M2Crypto SSL:在无法获取本地颁发者证书
我生成根CA(发行人&主题= ca_hostC) (:ca_hostC,主题:发行人hostC)客户端(hostC)
我这个CA在本地签署客户端证书
我产生对承载企业社会责任,将其复制要将hostc,使用根CA签名从第1步开始并移动ca_cert和签署的证书给主持人。
我产生背景:
import M2Crypto.SSL as SSL
ctx = SSL.Context('tlsv1')
ctx.load_cert('x.crt', 'private/x.key')
ctx.load_verify_locations(cafile='ca.crt')
ctx.set_verify (SSL.verify_peer | SSL.verify_fail_if_no_peer_cert , 0, verify_callback)
我连接:
s = SSL.Connection(ctx)
s.connect(server_address)
,但在客户端上我得到
ERROR: 20
unable to get local issuer certificate
但是当我打印的主体和签发的证书接收从服务器获得,我看到了正确的信息。此外,该证书可以从openssl命令行util验证。
任何想法??
你应该接受你自己的答案。 – stephenmuss 2012-08-07 09:09:46