那些遇到过的问题

Python ssl服务器报告TLSV1_ALERT_UNKNOWN_CA

som*_*ser 7 python ssl

我有一个Python SSL服务器,一旦Firefox连接就使用自签名证书转储错误.我像这样启动我的服务器:

httpd = BaseHTTPServer.HTTPServer(('', 443), MyHTTPHandler)
httpd.socket = ssl.wrap_socket (httpd.socket, certfile='server.pem', server_side=True, cert_reqs=0)
httpd.serve_forever()
Run Code Online (Sandbox Code Playgroud)

使用Firefox连接时出错:

----------------------------------------
Exception happened during processing of request from ('127.0.0.1', 51194)
Traceback (most recent call last):
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/SocketServer.py", line 295, in _handle_request_noblock
    self.process_request(request, client_address)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/SocketServer.py", line 321, in process_request
    self.finish_request(request, client_address)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/SocketServer.py", line 334, in finish_request
    self.RequestHandlerClass(request, client_address, self)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/SocketServer.py", line 655, in __init__
    self.handle()
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/BaseHTTPServer.py", line 340, in handle
    self.handle_one_request()
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/BaseHTTPServer.py", line 310, in handle_one_request
    self.raw_requestline = self.rfile.readline(65537)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/socket.py", line 480, in readline
    data = self._sock.recv(self._rbufsize)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/ssl.py", line 734, in recv
    return self.read(buflen)
  File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/ssl.py", line 621, in read
    v = self._sslobj.read(len or 1024)
SSLError: [SSL: TLSV1_ALERT_UNKNOWN_CA] tlsv1 alert unknown ca (_ssl.c:1751)
----------------------------------------
Run Code Online (Sandbox Code Playgroud)

我不会在Chrome或其他客户端上看到此行为.它只发生在第一个连接(关于证书的投诉),直到我接受证书.该异常实际上不会导致程序退出.

为什么我在服务器上收到错误?我该如何避免异常?

Ste*_*ich 10

TLv1 unknown CA警报是由一些客户,因为它是由一个未知的发行者CA签名发送,如果他们不能验证服务器的证书 如果您使用的客户端已经信任的证书或者可以针对客户端的根CA验证证书,则可以避免此类异常(不要忘记也包括链证书).

如果您无法避免此错误(例如,因为您使用的是自签名证书),则必须捕获异常并通过关闭连接来处理它.您可能需要通过使用handle_request自己处理每个请求并捕获异常而不是使用来执行此操作serve_forever.

归档时间:

查看次数:

5649 次

最近记录:

9 年,3 月 前
相关归档
如何在不执行的情况下检查Python脚本的语法? 334
将列表拆分为较小的列表 130
如何在不使用标签的情况下在jupyter笔记本中获得自动完成功能? 75
在matplotlib中更改数字大小和数字格式 56
使用Django重定向和HttpResponseRedirect有什么区别? 53
将某些浮动数据帧列格式化为pandas中的百分比 52
在Python中使用"for"计算索引 43
如何使用webpack-dev-server代理代理到ssl端点 13
用www强制所有域名https 7
cURL SSL证书错误"错误证书" 6
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
HashMap和Hashtable之间的区别? 3604
event.preventDefault()与return false 2891
舍入到最多2位小数(仅在必要时) 2492
在Windows命令行上是否有相应的"哪个"? 2231
在shell中,"2>&1"是什么意思? 2121
如何在JavaScript中将十进制转换为十六进制? 1387
JavaScript中是否有"null coalescing"运算符? 1305
如何在SQL中使用JOIN执行UPDATE语句? 1262
C中的函数指针如何工作? 1170