ssl.get_server_certificate for sites with SNI (Server Name Indication)(ssl.get_server_certificate 用于具有 SNI(服务器名称指示)的站点)
问题描述
我正在尝试获取 badssl.com 子域的服务器证书(例如 https://expired.badssl.com).
I am trying to get the server certificate of badssl.com subdomains (ex. https://expired.badssl.com).
import ssl
ssl.get_server_certificate(('expired.badssl.com', 443))
但是在检查上面生成的证书时,我看到证书有
But when examining the above generated certificate I see that the certificate has
身份:badssl-fallback-unknown-subdomain-or-no-sni
Identity: badssl-fallback-unknown-subdomain-or-no-sni
这意味着 SNI 失败.如何获取 badssl.com 不同子域的服务器证书?(我使用的是python 2.7.12)
which means SNI is failing. How can I get the server certificate of different subdomains of badssl.com? (I am using python 2.7.12)
推荐答案
找到答案了.
import ssl
hostname = "expired.badssl.com"
port = 443
conn = ssl.create_connection((hostname, port))
context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
sock = context.wrap_socket(conn, server_hostname=hostname)
certificate = ssl.DER_cert_to_PEM_cert(sock.getpeercert(True))
这篇关于ssl.get_server_certificate 用于具有 SNI(服务器名称指示)的站点的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:ssl.get_server_certificate 用于具有 SNI(服务器名称指示)的站点
基础教程推荐
- 何时使用 os.name、sys.platform 或 platform.system? 2022-01-01
- 使用PyInstaller后在Windows中打开可执行文件时出错 2022-01-01
- Python kivy 入口点 inflateRest2 无法定位 libpng16-16.dll 2022-01-01
- 筛选NumPy数组 2022-01-01
- 用于分类数据的跳跃记号标签 2022-01-01
- Dask.array.套用_沿_轴:由于额外的元素([1]),使用dask.array的每一行作为另一个函数的输入失败 2022-01-01
- 如何在海运重新绘制中自定义标题和y标签 2022-01-01
- 如何让 python 脚本监听来自另一个脚本的输入 2022-01-01
- 线程时出现 msgbox 错误,GUI 块 2022-01-01
- 在 Python 中,如果我在一个“with"中返回.块,文件还会关闭吗? 2022-01-01
