【发布时间】:2018-02-14 06:34:49
【问题描述】:
我正在使用 Python Requests 库连接到 REST 服务器,方法是使用 .pem 证书来验证我要建立连接的身份,以便我可以开始收集数据、解析数据等。当我通过 Eclipse 或终端,我得到这个错误:
[('system library', 'fopen', 'Permission denied'), ('BIO routines', 'FILE_CTRL', 'system lib'), ('SSL routines', 'SSL_CTX_use_certificate_file', 'system lib')]
但是,如果我以“sudo”身份运行 - 请求库按预期工作并且我能够检索数据。不幸的是,作为“sudo”运行有副作用,即默认 Python 解释器是根解释器,即 Python2。但是,Anaconda 需要很多库依赖项。
对于上下文,这是我用来建立连接的函数:
PEM_FILE = os.path.expanduser("path/to/pem/file.pem") #Path is to a folder in root level
def set_up_connection(self):
#URL's to request a connection with
rest_auth = 'https://www.restwebsite.com/get/data'
ip_address = self.get_ip_address()
body = json.dumps({'userid':'user', 'password':'pass', 'ip_address':ip_address})
try:
resp = self.session.post(rest_auth, data=body, cert=PEM_FILE, verify=False)
values = resp.json()
token = values['token']
except Exception as e:
print(e)
token = None
return token, ip_address
TLDR;使用“python rest_connector.py”会导致错误。以 sudo 的方式运行该命令。
证书上下文:.pem 证书权限设置为 600 (rw-------)。
为了尝试解决我作为 sudo 运行的问题,我启动了一个终端并运行“sudo -Es”,它将终端设置为以 root 身份运行并使用 Anaconda 作为我的默认解释器,但我最终遇到了握手错误:
[('SSL routines', 'ssl3_read_bytes', 'tlsv1 alert unknown ca'), ('SSL routines', 'ssl3_read_bytes', 'ssl handshake failure')]
如果有人可以帮助我以这种方式解决它,这将是一个很好的临时修复,但我仍然需要能够在没有 sudo 的情况下运行它。
谢谢,提前。
【问题讨论】:
-
谁拥有 .pem 文件?
-
能否将文件
~/path/to/pem/file.pem的所有者更改为运行脚本的用户? -
根拥有该文件。我只是尝试使用“sudo chown username file.pem”将所有者更改为我自己。仍然出现握手错误。
-
尝试 chmod 400 ~/path/to/pem/file.pem
-
@DmgCtrl-b.net:以脚本用户身份执行
cat path/to/pem/file.pem。如果由于缺少权限而失败,则文件本身不可读或上面的任何目录都不可执行。这意味着仅对文件进行权限或所有权更改可能是不够的,但您必须更改文件所在的目录、该目录所在的目录等。
标签: python linux ubuntu ssl python-requests