Aktywne Wpisy
AnalnyRozbojnik +91
Co za #p0lka xd
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
zloty_wkret +84
sudo openssl req -x509 -nodes -days 365 -subj 'CN=192.168.1.7' -newkey rsa:2048 -keyout /etc/nginx/ssl/nginx.key -out /etc/nginx/ssl/nginx.crt
Klucz dodany do
/usr/local/share/ca-certificates
, potemupdate-ca-certificates
i w Pythonie jak przekażę plik.crt
doverify
wrequests
, to śmiga. Jak robię to samo z innego urządzenia, to nibyverification failed
. Adres oczywiście jest ten sam.#linux #openssl #ssl #bezpieczenstwoit
Komentarz usunięty przez autora
Komentarz usunięty przez autora
1. albo w tym skrypcie dodaj parametr, żeby ignorować niepoprawne certyfikaty (jeśli biblioteka, której używasz na to pozwala)
2. albo zrób własne CA i dodaj do kolekcji systemowych CA po stronie klienta
@mateusza: To
requests
z Pythona, mogę podać konkretny certyfikat, ale to nie pomaga. Nie chcę całkowicie ignorować sprawdzania poprawności./etc/nginx/ssl/nginx.crt
? Mam go u klienta. Te rozwiązanie działa lokalnie, nie działa u klienta.BTW. klientem jest Raspberry PI, wybitnie okrojony minibian.
requests.exceptions.SSLError: HTTPSConnectionPool(host='192.168.1.7', port=443): Max retries exceeded with url: /api/1 (Caused by SSLError(CertificateError("hostname '192.168.1.7' doesn't match u'127.0.0.1'",),))
/usr/local/lib/python2.7/dist-packages/urllib3/connection.py:374: SubjectAltNameWarning: Certificate for 192.168.1.7 has no
subjectAltName, falling back to check for a
commonNamefor now. This feature is being removed by major browsers and deprecated by RFC 2818. (See [https://github.com/shazow/urllib3/issues/497](https://github.com/shazow/urllib3/issues/497) for details.)
SubjectAltNameWarning
Ale przechodzi bez wyjątków, a to wysypuje na stderr.
SSLError('bad handshake', Error([('SSL routines, 'SSL3_GET_SERVER_CERTIFICATE', 'certificate verify failed')],))
Dodam tylko że z mojego PCta to działa.... Wersja OpenSSL za stara?
@Razi91: on się w ogóle łączy? Spróbuj curl i s_client najpierw