运行python HTTPServer时,出现无效证书警告。
问题描述 投票:0回答:1
我正在尝试运行python3 HTTPServer 与自签证书。 我创建的自签名证书。
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650
-keyout key.localhost.pem -out cert.localhost.pem
然后我使用python的 SimpleHTTPRequestHandler:
#!/usr/bin/env python3
from http.server import HTTPServer, SimpleHTTPRequestHandler
import ssl
import socketserver
import sys
port = int(sys.argv[1])
# httpd = HTTPServer(('localhost', port), BaseHTTPRequestHandler)
httpd = socketserver.TCPServer(('localhost', port), SimpleHTTPRequestHandler)
keyfile="/Users/steve/key.localhost.pem" ;certfile='/Users/steve/cert.localhost.pem'
httpd.socket = ssl.wrap_socket (httpd.socket,
keyfile="/Users/steve/localhost.key", certfile='/Users/steve/localhost.crt', server_side=True)
httpd.serve_forever()
让我们试着从网络服务器上加载一些东西,地址是 https://localhost:9443/tests.
请注意,我们得到一个 Not secure ..
点击红色 Not Secure 我们得到更多的信息。
让我们来看看 "证书无效 "的细节。
我哪一步做错了?
1个回答
1
投票
投票
当我在Google中搜索这个时,我发现 self signed certificates 不可信。你必须在网络浏览器中接受一个异常才能使用它。
要创建受信任的证书,你必须产生一个 RootCA 并用它来签署你的证书。但即使在这里,你也必须添加 RootCA 到系统中作为受信任的证书。
所有这些都是出于安全考虑。如果你能如此轻易地创建一个可信的证书,那么黑客就会使用它。
另外:我在Gooogle上找到的一个链接。
最新问题
- 需要帮助理解 Kotlin Arrow 中的 mapOrAccumulate()
- 如何从视图模型类设置代码隐藏属性?
- 如何区分textField.setText()和在java中手动向textField添加文本?
- “application/x-www-form-urlencoded”和空值的标准是什么?
- dataframe 到 json 列,其中多个值读取为一个字符串
- 为什么我的 ros2 节点在 /install 文件夹而不是 src/foo/resource/data 文件夹中查找数据?
- 转置后(行到列)分组在 3 列的行中查找最大日期
- PHP 致命错误,错误提示存在重复的类,但实际上并不存在
- Vuejs/Ionic 中的 Vuetify 模板
- 在数据分割过程中保留数据的空间分布
- SCSS 中的 Mixin(一个类在另一个类中的属性)
- 更改时的 JavaScript 检查所有输入字段值
- 按组内的唯一计数进行过滤
- 在flutter上安装http依赖项后打开应用程序出现问题
- snmpsim-command-responder 由于没有名为“asyncore”的模块而失败
- 在禁用 ASLR 的情况下对固定地址进行探测
- AttributeError:“res.config.settings”对象没有属性“get_debranding_settings”
- 一个Swing组件不能添加到多个容器中吗?
- Flutter 中的 Firestore Vector 和 findNearest
- QueueTrigger 未在具有托管身份的 Azure 中触发
© www.soinside.com 2019 - 2024. All rights reserved.