在写接口请求模拟测试时遇到https接口,按照日常思维参考http接口一样直接上requests。 www.cnblogs.com/wx2017/p/13… 一切准备妥当后,运行脚本。。。。神马情况,提示ssl错误
| 1 | SSLCertVerificationError(``1``, ``'[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1056)'``)) |
|---|
遇到问题就要解决,
第一次尝试:
根据提示去google了一番,总结出需要安装requests[security]库
| 1 | pip install requests[security] |
|---|
会安装三个security相关的package:pyopenssl cryptography idna
继续执行脚本。。。what,依然提示ssl错误
| 1 | SSLError(``"bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])"``) |
|---|
心理感觉很欣慰,至少报错内容不一样了,继续排错,这次提示证书校验失败,可想而知是证书不对,那就先正确的证书
第二次尝试:
因为本机开了charles做代理,所以自然想到下载charles证书
将证书保存到本地。
证书弄好了,要怎么要加到请求中?查看requests源码
| 12 | 看到如下这段注解``:param cert: (optional) ``if String, path to ssl client cert ``file (.pem). If ``Tuple``, (``'cert'``, ``'key'``) pair. |
|---|
修改requests请求
| 1 | requests.request(``"POST"``, url, headers``=``headers, data``=``payload, cert``=``'/charles/charles-ssl-proxying-certificate.pem'``) |
|---|
继续请求脚本。。。心里有一万只神马东西在奔腾,依然ssl错误
| 1 | OpenSSL.SSL.Error: [(``'PEM routines'``, ``'get_name'``, ``'no start line'``), (``'SSL routines'``, ``'SSL_CTX_use_PrivateKey_file'``, ``'PEM lib'``)] |
|---|
难道是姿势不对。。。
第三次尝试:
回头继续看requests源码
| 12345 | 有如下一段注解:``:param verify: (optional) Either a boolean, ``in which case it controls whether we verify`` ``the server's TLS certificate, ``or a string, ``in which case it must be a path`` `` to a CA bundle to use. Defaults to `` ``True`` ``. ``verify可以是boolean值也可以是一个string类型的文件路径 |
|---|
于是尝试修改requests请求,心理默默祈求上天眷顾可怜的小羊吧
| 1 | requests.request(``"POST"``, url, headers``=``headers, data``=``payload, verify``=``'/charles/charles-ssl-proxying-certificate.pem'``) |
|---|
哈哈哈大笑三声,终于搞定了。
回过头来分析一下为什么要使用verify:
verify的解释大概是说:是否校验服务器的TSL证书。因为我们是走charles代理,对于脚本来说charles就是服务器,所以需要使用verify参数。
cert参数只有在我们自己实现ssl客户端,并且生成证书文件时使用。
最后注意一下,如果关掉代理情,不需要使用verify参数。使用会出错,因为此时服务端是真实服务器。
0
0
