Wie kann ich nur die Verwendung der angegebenen CA -Datei verifizieren, nicht gegen alle vertrauenswürdigen CAS auf dem
Posted: 04 Feb 2025, 11:55
Ich habe ein Python -Paket, das Anfragen verwendet. Ich erstelle ein Session Objekt mit verify = [eine CA -Datei] . Es scheint, dass Anfragen dies verwenden, plus alle systemdefinierten Zertifikate, um die Verbindung zu überprüfen. Gibt es eine Möglichkeit, dieses Verhalten zu deaktivieren? Ich weiß bereits, dass dies daran liegt, dass das Zertifikat, das ich ausdrücklich benutze, nicht korrekt ist, aber da diese Tatsache in meinem Programm maskiert wurde, wusste ich es nicht. Ich möchte das nächste Mal richtig testen können. generieren Sie ein zufälliges selbstsigniertes Zertifikat oder holen Sie sich einfach eine von einer zufälligen Website im Internet. Verwenden Sie es dann im zweiten Befehl unten. < /P>
Egal was Sie übergeben, Google befindet sich im Trust Store Ihres PCs und es funktioniert.
Bearbeiten : Wenn jemand dies mithilfe von httpx zum Laufen bringen kann, würde das auch gut funktionieren.
Code: Select all
import requests
r = requests.get("https://google.com", verify=True, timeout=10)
r.raise_for_status()
r = requests.get("https://google.com", verify="cert.pem", timeout=10)
r.raise_for_status()
print("Everything worked!")
Bearbeiten : Wenn jemand dies mithilfe von httpx zum Laufen bringen kann, würde das auch gut funktionieren.