我的 openssl 和 ssl 默认 CA 证书路径是什么?

【问题标题】:what is my openssl and ssl Default CA Certs Path?我的 openssl 和 ssl 默认 CA 证书路径是什么?
【发布时间】:2016-07-26 18:00:21
【问题描述】:

背景:

我正在尝试与外部供应商创建 SSL 上下文连接以进行握手,然后通过该连接使用 xml 进行通信。

clientCert = path["cert_path"]
clientKey = path["key_path"]
PROTOCOL = ssl.PROTOCOL_TLSv1
context = ssl.SSLContext(PROTOCOL)
context.load_default_certs()
context.load_cert_chain(clientCert, clientKey)
conn = httplib.HTTPSConnection(uri, 443, context=context) 
conn.request("POST", '/', headers=headers, body=signedRequest) # code breaks here
response = conn.getresponse()

但是这段代码会说:

SSLError(1, u'[SSL: TLSV1_ALERT_UNKNOWN_CA] tlsv1 alert unknown ca (_ssl.c:590)

现在,我知道 CA 证书已正确放置在服务器上,但路径变得混乱。

问题

我如何查看 sslopenssl 从中选择 CA 证书的 CA 路径。
Openssl 似乎建立了正确的连接,所以我需要在这里明确提供 ssl 的路径。

requests.utils路径可以找到如下,寻找类似的东西来理解context.load_default_certs()

In [1]: from requests.utils import DEFAULT_CA_BUNDLE_PATH

In [2]: print(DEFAULT_CA_BUNDLE_PATH)
/usr/local/python/path/site-packages/certifi/cacert.pem

【问题讨论】:

    标签: python ssl https openssl tls1.2


    【解决方案1】:

    好的……找到了:

    命令将是openssl version -a

    [someone@somewhere ~]$ openssl  version -a
OpenSSL 1.0.1e-fips 11 Feb 2013
built on: Thu Jul 23 19:06:35 UTC 2015
platform: linux-x86_64
options:  bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall -O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector --param=ssp-buffer-size=4 -m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/etc/pki/tls"
engines:  rdrand dynamic

    输出中会有一个值OPENSSLDIR,这将是基本路径

    OPENSSLDIR: "/etc/pki/tls"

    大多数情况下,这将是一个符号链接,使用ls -la 到这个OPENSSLDIR 路径

    [someone@somewhere ~]$ ls -la /etc/pki/tls
total 32
drwxr-xr-x.  5 root root  4096 Apr  6 10:09 .
drwxr-xr-x. 11 root root  4096 Apr  4 08:47 ..
lrwxrwxrwx   1 root root    19 Apr  6 10:09 cert.pem -> certs/ca-bundle.crt
drwxr-xr-x.  4 root root  4096 Mar 22 18:15 certs

    进一步ls -la

    [someone@somewhere ~]$ ls -la /etc/pki/tls/certs/
total 1908
drwxr-xr-x. 4 root   root      4096 Mar 22 18:15 .
drwxr-xr-x. 5 root   root      4096 Apr  6 10:09 ..
lrwxrwxrwx  1 root   root        49 Apr  6 09:54 ca-bundle.crt -> /etc/pki/ca-trust/some/path/of/cert/tls-ca-bundle.pem

    你会得到实际的路径:

    /etc/pki/ca-trust/some/path/of/cert/tls-ca-bundle.pem

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-03-15
      • 2014-11-20
      • 1970-01-01
      • 2019-05-25
      • 2012-04-10
      • 2013-11-30
      • 2011-11-03
      • 2021-01-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode