我想按照 python documentation 创建客户端/服务器架构.
这适用于我在一个 pem 文件中的自签名证书。 (ca_root root_key ca_intermediate 中间 key )
所以我的下一个计划是创建客户端证书,如果客户端不再值得信赖,服务器可以撤销这些证书。
所以要走的路是我创建一个证书,用中间 key 签名,然后把它交给客户。
但我还是明白了
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:590)
我需要将整个证书链导出到客户端吗?这对我来说似乎很奇怪。
谢谢!
最佳答案
您的整个链很可能不在您的 .pem 文件中。只需将证书中的文本以正确的顺序复制到单个 .pem 文件中并尝试这样做。如果这不起作用,您可能会因为您的服务器配置而收到此错误。需要考虑更多信息才能提供更好的答案。
关于Python - SSL 客户端/服务器证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31696488/