התקנת תעודת אבטחה ל httplib2 בפיתון
-
שלום.
אשמח עם מישהו יודע כיצד עושים שhttplib2 (ספרייה בפיתון) תתמוך בתעודת אבטחה של נטפרי, כמובן התקנתי את התעודת אבטחה ושמתי את משתני הסביבה ואכן זה עובד עם ספריית request אבל לא עם httplib2 (אני מוגבל לספרייה הזאת ולא יכול לשנות את הקוד)
תודה.זה הפלט:
Traceback (most recent call last): File "<string>", line 1, in <module> import httplib2; h=httplib2.Http(); print(h.request('https://www.googleapis.com')[0].status) ~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1701, in request (response, content) = self._request( ~~~~~~~~~~~~~^ conn, authority, uri, request_uri, method, body, headers, redirections, cachekey, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ) ^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1421, in _request (response, content) = self._conn_request(conn, request_uri, method, body, headers) ~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1343, in _conn_request conn.connect() ~~~~~~~~~~~~^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1135, in connect self.sock = self._context.wrap_socket(sock, server_hostname=self.host) ~~~~~~~~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/ssl.py", line 455, in wrap_socket return self.sslsocket_class._create( ~~~~~~~~~~~~~~~~~~~~~~~~~~~~^ sock=sock, ^^^^^^^^^^ ...<5 lines>... session=session ^^^^^^^^^^^^^^^ ) ^ File "/usr/local/lib/python3.14/ssl.py", line 1076, in _create self.do_handshake() ~~~~~~~~~~~~~~~~~^^ File "/usr/local/lib/python3.14/ssl.py", line 1372, in do_handshake self._sslobj.do_handshake() ~~~~~~~~~~~~~~~~~~~~~~~~~^^ ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1081) -
שלום.
אשמח עם מישהו יודע כיצד עושים שhttplib2 (ספרייה בפיתון) תתמוך בתעודת אבטחה של נטפרי, כמובן התקנתי את התעודת אבטחה ושמתי את משתני הסביבה ואכן זה עובד עם ספריית request אבל לא עם httplib2 (אני מוגבל לספרייה הזאת ולא יכול לשנות את הקוד)
תודה.זה הפלט:
Traceback (most recent call last): File "<string>", line 1, in <module> import httplib2; h=httplib2.Http(); print(h.request('https://www.googleapis.com')[0].status) ~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1701, in request (response, content) = self._request( ~~~~~~~~~~~~~^ conn, authority, uri, request_uri, method, body, headers, redirections, cachekey, ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ) ^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1421, in _request (response, content) = self._conn_request(conn, request_uri, method, body, headers) ~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1343, in _conn_request conn.connect() ~~~~~~~~~~~~^^ File "/usr/local/lib/python3.14/site-packages/httplib2/__init__.py", line 1135, in connect self.sock = self._context.wrap_socket(sock, server_hostname=self.host) ~~~~~~~~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "/usr/local/lib/python3.14/ssl.py", line 455, in wrap_socket return self.sslsocket_class._create( ~~~~~~~~~~~~~~~~~~~~~~~~~~~~^ sock=sock, ^^^^^^^^^^ ...<5 lines>... session=session ^^^^^^^^^^^^^^^ ) ^ File "/usr/local/lib/python3.14/ssl.py", line 1076, in _create self.do_handshake() ~~~~~~~~~~~~~~~~~^^ File "/usr/local/lib/python3.14/ssl.py", line 1372, in do_handshake self._sslobj.do_handshake() ~~~~~~~~~~~~~~~~~~~~~~~~~^^ ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1081)@Mordechay
הבעיה מוכרת ומתועדת ב-GitHub Issue #2.
בניגוד ל-requestsשמשתמש ב-REQUESTS_CA_BUNDLE, ל-httplib2 יש משתנה סביבה משלו:HTTPLIB2_CA_CERTS(נוסף ב-PR
#117, גרסה v0.12.0).הפתרון (בלי לשנות קוד)
- שרשרו את תעודת Netfree עם התעודות הקיימות של httplib2:
cat /path/to/netfree.pem $(python3 -c "import httplib2; print(httplib2.CA_CERTS)") > ~/combined-ca.pem- הגדירו את משתנה הסביבה:
export HTTPLIB2_CA_CERTS=~/combined-ca.pem- בדקו שזה עובד:
python3 -c "import httplib2; print(httplib2.Http().request('https://www.googleapis.com')[0].status)"חשוב: הקובץ חייב להכיל גם את תעודת Netfree וגם את תעודות ה-CA הרגילות, אחרת אתרים אחרים יפסיקו לעבוד.
מקורות
- https://github.com/httplib2/httplib2/issues/2 — Issue מתועד על הבעיה
- https://github.com/httplib2/httplib2/blob/master/httplib2/certs.py — קוד המקור שמגדיר את סדר העדיפויות
תשובת קלוד קוד לאחר מחקר על הספריה
האם זה עוזר לך? -
תודה (חסכת לי 20 דולר
)
בכל מקרה ניסיתי כבר להשתמש במשתנה סביבה וזה לא עבד, אבל כנראה שזה לא חל (משתמש בדוקר) עכשיו ניסיתי וזה כן עבד בנוגע לשרשור התעודות לכאורה אני לא צריך לעשות את זה כיוון שבנטפרי הכל חתום באותה תעודה, מה שכן זה יוכל ליצור לי בעיות אם בהמשך אני יפעיל את זה בלי נטפרי.
(בנוסף אני משאר שנטפרי כבר ביצעו את שרשור התעדות כי אחרת כל התכונות שפעולות עם זה (java וכדו') לא היו עובדות ללא נטפרי) -
תודה (חסכת לי 20 דולר
)
בכל מקרה ניסיתי כבר להשתמש במשתנה סביבה וזה לא עבד, אבל כנראה שזה לא חל (משתמש בדוקר) עכשיו ניסיתי וזה כן עבד בנוגע לשרשור התעודות לכאורה אני לא צריך לעשות את זה כיוון שבנטפרי הכל חתום באותה תעודה, מה שכן זה יוכל ליצור לי בעיות אם בהמשך אני יפעיל את זה בלי נטפרי.
(בנוסף אני משאר שנטפרי כבר ביצעו את שרשור התעדות כי אחרת כל התכונות שפעולות עם זה (java וכדו') לא היו עובדות ללא נטפרי)@Mordechay https://github.com/httplib2/httplib2/blob/master/httplib2/cacerts.txt
תמיד אתה יכול לערוך את זה ולהוסיף ידנית את התעודות של נטפרי
