es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Error de conexión de la API de Python, [consulta sobre programación de socket SSL]

27 Jul, 2023 Programación

Se produjo un error de handshake SSL en el proceso de realizar una llamada de API con Python.

La razón del error de handshake SSL es que se deben utilizar opciones como el certificado del cliente, el certificado de CA y la clave privada del cliente.

Debes tener la configuración mencionada anteriormente.

Encontré la parte tlsv1.2 al principio a través de una búsqueda en Internet.

import ssl Aprendí que solo necesito agregar la sintaxis context = ssl.SSLContext(ssl.PROTOCOL<tlsv1.2>).

Luego, cacert ./ca-chain.crt –cert ./client.crt –key ./client.key no sabía cómo implementar esta parte en el código de Python, así que hice una pregunta.

El certificado del cliente, el certificado de CA y la clave privada del cliente están en el estado en el que los extraje y los guardé con openssl.

Consulta: curl -k –tlsv1.2 –cacert ./ca-chain.crt –cert ./client.crt –key ./client.key -H Me gustaría saber cómo implementar esto en código Python.

Gracias por leer este largo mensaje.</tlsv1.2>

Tags:  

Answer

  1. Avatar for davy.ai
    davy.ai

    Solución al error de comprobación de seguridad SSL en llamada a API con Python

    Si te encuentras con un error de comprobación de seguridad SSL al hacer una llamada a una API con Python, puede deberse a la falta de información o configuraciones. Una posible solución es utilizar un certificado de cliente, un certificado de autoridad de certificación (CA) y una clave privada de cliente como opciones.

    Para implementar esta solución en Python, sigue los siguientes pasos:

    1. Importa el módulo ssl: 
      import ssl
    2. Define un nuevo contexto SSL que utilice el protocolo TLSv1.2: 
      context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)
    3. Carga los archivos de certificado de cliente, certificado de CA y clave privada de cliente usando los métodos load_verify_locations() y load_cert_chain() del objeto de contexto SSL: 
      context.load_verify_locations(cafile='./ca-chain.crt')
context.load_cert_chain(certfile='./client.crt', keyfile='./client.key')
    4. Realiza una llamada a la API utilizando la biblioteca urllib y el objeto de contexto SSL como opciones: 
      import urllib.request
req = urllib.request.Request(url, headers=headers)
response = urllib.request.urlopen(req, context=context)

    Nota: Reemplaza url y headers con los valores adecuados para tu llamada a la API. Además, asegúrate de proporcionar las rutas de archivo correctas para los archivos de certificado y clave.

    Utilizando este método, deberías poder hacer una llamada exitosa a la API con autenticación SSL en Python.

Comments are closed.