1
我正在尝试建立到SSL启用域的SSL连接,以检查它们的SSL配置是否正确,我正在使用以下代码,我希望它能够与unicode域一起工作(使用第一个域线),但我仍然有同样的问题(原来的FQDN存储为UTF-8字符串中的FQDNPython SSL和Unicode域
fqdn = bytes(fqdn, encoding="utf-8").decode("idna")
context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
context.verify_mode = ssl.CERT_REQUIRED
context.check_hostname = True
context.load_default_certs()
conn = context.wrap_socket(socket.socket(socket.AF_INET),
server_hostname=fqdn)
conn.connect((fqdn, 443))
当尝试连接,我得到这个错误,如果这是一个Unicode域名:
hostname 'xxx-gästewohnung-xxxbühl.ch' doesn't match 'xn--xxx-gstewohnung-xxxbhl-44b50d.ch'
我该如何解决这个问题,使域名能够正确匹配?
嗯我认为你是对的,我发现了一个Python的相关问题:http://bugs.python.org/issue28414 – Kedare