Articles of ssl

Error de verificación del certificado SSL3_GET_SERVER_CERTIFICATE en Python al solicitar (solo) * .google.com

Me he encontrado con un error realmente extraño que tiene que ver con SSL y python para google.com (o más generalmente creo que con dominios que tienen múltiples cadenas de certificados). Cuando bash realizar una solicitud a https://*.google.com/whatever , https://*.google.com/whatever el siguiente error: SSLError: (“bad handshake: Error([(‘SSL routines’, ‘SSL3_GET_SERVER_CERTIFICATE’, ‘certificate verify failed’)],)”,) while doing GET […]

Cómo conectarse a una base de datos remota de PostgreSQL con Python

Quiero conectarme a una base de datos remota de PostgreSQL a través de Python para hacer un análisis básico de los datos. Esta base de datos requiere SSL (verify-ca), junto con tres archivos (que tengo): Archivo de certificado raíz del servidor Archivo de certificado de cliente Archivo de clave de cliente No he podido encontrar […]

Usa TLS y Python para la autenticación

Quiero hacer un pequeño script de actualización para un software que se ejecuta en una Raspberry Pi y funciona como un servidor local. Eso debería conectarse a un servidor maestro en la web para obtener actualizaciones de software y también para verificar la licencia del software. Para eso instalé dos scripts de python. Quiero que […]

Conexión SSL autofirmada utilizando PyMongo

Estoy tratando de crear una conexión SSL segura a MongoDB usando PyMongo. El objective es usar esta configuración para una instancia de Mongo que se ejecuta en EC2 a la que puedo conectarme con un cliente de Python. Para las pruebas, solo estoy intentando que la configuración funcione localmente primero. Mi bash fallido todavía se […]

Usando certificados de cliente con urllib2

Necesito crear un canal seguro entre mi servidor y un servicio web remoto. Usaré HTTPS con un certificado de cliente. También necesitaré validar el certificado presentado por el servicio remoto. ¿Cómo puedo usar mi propio certificado de cliente con urllib2? ¿Qué debo hacer en mi código para garantizar que el certificado remoto sea correcto?

Python – Problema SSL con Oauth2

Parece que tengo un problema con SSL cuando bash utilizar oAuth2 en Python. He pasado la mayor parte de la tarde intentando depurarlo, pero parece que no puedo resolverlo. Aquí está mi guión de Python (agradable y simple): import oauth2.oauth2 as oauth import urlparse import time ## If you’re actually processing requests, you’ll want this […]

Python + LDAP + SSL

Buen día. Antes de disculparme por mi inglés, mis foros y recursos nacionales no ayudaron. Hubo una necesidad en el script que cambia (o crea) una contraseña de usuario en AD. Después de estudiar el tema, quedó claro que La contraseña para asignar o cambiar solo puede establecer una conexión cifrada al servidor Enviar la […]

Urllib y validación de certificado de servidor.

Uso python 2.6 y solicito la API de Facebook (https). Supongo que mi servicio podría ser objective de los ataques de Man In The Middle. Descubrí esta mañana leyendo de nuevo la documentación del módulo urllib que: Cita: Warning : When opening HTTPS URLs, it is not attempted to validate the server certificate. Use at […]

certificados de ca Mac OS X

Necesito instalar offlineimap y mu4e en emacs. El problema es la configuración. Cuando ejecuto offlineimap me sale: OfflineIMAP 6.5.5 Licensed under the GNU GPL v2+ (v2 or any later version) Thread ‘Account sync Gmail’ terminated with exception: Traceback (most recent call last): File “/usr/local/Cellar/offline-imap/6.5.6/libexec/offlineimap/threadutil.py”, line 158, in run Thread.run(self) File “/anaconda/lib/python2.7/threading.py”, line 763, in run […]

¿Hay alguna forma de obtener un certificado de par remoto con la verificación de certificado deshabilitada (CERT_NONE) en Python?

Estoy usando Python 3. Estoy usando un SSLContext de la biblioteca ssl . Me gustaría saber cómo solicitar y obtener el certificado de pares remotos (como con SSLSocket.getpeercert() ) pero en el modo CERT_NONE . Actualmente, obtengo un dict vacío (que se espera según la documentación). Entonces, ¿puedo hacer eso sin cavar en cosas privadas? […]