呈现客户端证书和密钥时出现 SSLError(SSLCertVerificationError)

Question

我有一个托管在公司网络后面的网站。您只能使用client.crt 和client.key 连接到它。这个client.crt 由一个自签名的ca.crt 签名，在apache 配置文件中引用。

我在我的机器上安装了服务器证书(servercrt.crt)，并且可以毫无问题地发出 curl 请求：

curl https://my_url.com:53234 --cert path/to/client.crt --key path/to/client.key

我还在浏览器中导入了client.crt。当导航到url 时，浏览器会要求选择客户端证书。一旦选择了正确的客户端证书，它就会毫无问题地打开页面。

但是，我在使用 python 时遇到了问题。当我尝试使用 python 连接时：

import requests
clientcertfile = './client.crt'
clientcertkeyfile = './client.key'
servercert = './servercert.pem'
requests.get(url='https://my_url.com:53234, cert= (clientcertfile, clientcertkeyfile), verify = servercert)

我收到以下错误：

SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)')

但是，当设置我不想要的 verify=False 时，我可以连接到这个 url。 requests 包只显示一个警告，最好不要设置 verify=False 选项。

我看过 here、here 和 here，但没有任何乐趣。

有什么想法吗？

Answer 1

显然，我为服务器使用了错误的 ca.crt。一旦我用正确的证书替换它。它解决了这个问题。

@Steffen 的评论帮助解决了这个问题。