如何从Python中的请求获取响应SSL证书？

2023-12-13

尝试从响应中获取 SSL 证书requests.

有什么好的方法可以做到这一点？

requests故意包装这样的低级内容。通常，您唯一想做的就是验证证书是否有效。为此，只需通过verify=True。如果您想使用非标准 cacert 包，您也可以通过它。例如：

resp = requests.get('https://example.com', verify=True, cert=['/path/to/my/ca.crt'])

Also, requests主要是一组其他库的包装器，主要是urllib3和标准库的http.client（或者，对于 2.x，httplib) and ssl.

有时，答案只是获取较低级别的对象（例如，resp.raw is the urllib3.response.HTTPResponse），但在很多情况下这是不可能的。

这就是其中之一。唯一看到证书的对象是http.client.HTTPSConnection (or a urllib3.connectionpool.VerifiedHTTPSConnection，但这只是前者的子类）和ssl.SSLSocket，并且当请求返回时，这些都不再存在。（正如名字connectionpool意味着，HTTPSConnection对象存储在池中，一旦完成就可以重用；这SSLSocket是的成员HTTPSConnection.)

因此，您需要修补一些内容，以便可以将数据复制到链上。它可能就像这样简单：

HTTPResponse = requests.packages.urllib3.response.HTTPResponse
orig_HTTPResponse__init__ = HTTPResponse.__init__
def new_HTTPResponse__init__(self, *args, **kwargs):
    orig_HTTPResponse__init__(self, *args, **kwargs)
    try:
        self.peercert = self._connection.sock.getpeercert()
    except AttributeError:
        pass
HTTPResponse.__init__ = new_HTTPResponse__init__

HTTPAdapter = requests.adapters.HTTPAdapter
orig_HTTPAdapter_build_response = HTTPAdapter.build_response
def new_HTTPAdapter_build_response(self, request, resp):
    response = orig_HTTPAdapter_build_response(self, request, resp)
    try:
        response.peercert = resp.peercert
    except AttributeError:
        pass
    return response
HTTPAdapter.build_response = new_HTTPAdapter_build_response

这是未经测试的，所以不能保证；您可能需要修补更多内容。

此外，子类化和重写可能比猴子补丁更干净（特别是因为HTTPAdapter被设计为子类化）。

或者，更好的是，分叉urllib3 and requests，修改您的分叉，以及（如果您认为这确实有用）向上游提交拉取请求。

无论如何，现在，从您的代码中，您可以执行以下操作：

resp.peercert

这会给你一个字典'subject' and 'subjectAltName'键，由返回pyopenssl.WrappedSocket.getpeercert。如果您想了解有关证书的更多信息，请尝试Christophe Vandeplas 这个答案的变体这可以让你得到一个OpenSSL.crypto.X509目的。如果您想获取整个对等证书链，请参阅金币的回答.

当然，您可能还想传递验证证书所需的所有信息，但这更容易，因为它已经通过了顶层。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何从Python中的请求获取响应SSL证书？的相关文章

Python 的键盘中断不会中止 Rust 函数 (PyO3)

我有一个使用 PyO3 用 Rust 编写的 Python 库它涉及一些昂贵的计算单个函数调用最多需要 10 分钟从 Python 调用时如何中止执行 Ctrl C 好像只有执行结束后才会处理所以本质上没什么用最小可重现示例 Ca
如何在flask中使用g.user全局

据我了解 Flask 中的 g 变量它应该为我提供一个全局位置来存储数据例如登录后保存当前用户它是否正确我希望我的导航在登录后在整个网站上显示我的用户名我的观点包含 from Flask import g among other
使用 matplotlib 绘制时间序列数据并仅在年初显示年份

rcParams date autoformatter month b n Y 我正在使用 matpltolib 来绘制时间序列如果我按上述方式设置 rcParams 则生成的图会在每个刻度处标记月份名称和年份我怎样才能将其设置为仅在每
Flask 会话变量

我正在用 Flask 编写一个小型网络应用程序当两个用户在同一网络下尝试使用应用程序时我遇到会话变量问题这是代码 import os from flask import Flask request render template
如何使用 Ansible playbook 中的 service_facts 模块检查服务是否存在且未安装在服务器中？

我用过service facts检查服务是否正在运行并启用在某些服务器中未安装特定的软件包现在我如何知道这个特定的软件包没有安装在该特定的服务器上service facts module 在 Ansible 剧本中它显示以下错误
如何从网页中嵌入的 Tableau 图表中抓取工具提示值

我试图弄清楚是否有一种方法以及如何使用 python 从网页中的 Tableau 嵌入图形中抓取工具提示值以下是当用户将鼠标悬停在条形上时带有工具提示的图表示例我从要从中抓取的原始网页中获取了此网址 https covid19 colo
测试 python Counter 是否包含在另一个 Counter 中

如何测试是否是pythonCounter https docs python org 2 library collections html collections Counter is 包含在另一个中使用以下定义柜台a包含在计数器中b当且
为什么 websocket 需要使用 HTTP 进行打开握手？为什么不能成为一个独立的协议呢？

Websocket 的设计方式是通过使其握手成为有效的 HTTP 升级请求其服务器可以与 HTTP 服务器共享端口我对这个设计理念存有疑问无论如何 WebSocket 协议都是一个独立的基于 TCP 的协议为什么我们需要这个 HT
OpenCV 无法从 MacBook Pro iSight 捕获

几天后我无法再从 opencv 应用程序内部打开我的 iSight 相机 cap cv2 VideoCapture 0 返回并且cap isOpened 回报true 然而 cap grab 刚刚返回false 有任何想法吗示例代码
如何使用 OpencV 从 Firebase 读取图像？

有没有使用 OpenCV 从 Firebase 读取图像的想法或者我必须先下载图片然后从本地文件夹执行 cv imread 功能有什么办法我可以使用cv imread link of picture from firebase 您可以
从 Flask 访问 Heroku 变量

我已经使用以下命令在 Heroku 配置中设置了数据库变量 heroku config add server xxx xxx xxx xxx heroku config add user userName heroku config add
添加不同形状的 numpy 数组

我想添加两个不同形状的 numpy 数组但不进行广播而是将缺失值视为零可能最简单的例子是 1 2 3 2 gt 3 2 3 or 1 2 3 2 1 gt 3 2 3 1 0 0 我事先不知道形状我正在弄乱每个 np shape
使用 Anypoint Studio (MULE) 在本地主机上找不到资源

我尝试按照 MuleSoft 网站上建议的教程进行操作我首先从这个例子开始
IO 密集型任务中的 Python 多线程

建议仅在 IO 密集型任务中使用 Python 多线程因为 Python 有一个全局解释器锁 GIL 只允许一个线程持有 Python 解释器的控制权然而多线程对于 IO 密集型操作有意义吗 https stackoverflow c
使用 \r 并打印一些文本后如何清除控制台中的一行？

对于我当前的项目有一些代码很慢并且我无法使其更快为了获得一些关于已完成必须完成多少的反馈我创建了一个进度片段您可以在下面看到当你看到最后一行时 sys stdout write r100 80 n I use 80覆盖最终剩余的
类型错误：预期单个张量时的张量列表 - 将 const 与 tf.random_normal 一起使用时

我有以下 TensorFlow 代码 tf constant tf random normal time step batch size 1 1 我正进入状态TypeError List of Tensors when single Te
Conda SafetyError：文件大小不正确

使用创建 Conda 环境时conda create n env name python 3 6 我收到以下警告 Preparing transaction done Verifying transaction SafetyError Th
从列表指向字典变量

假设你有一个清单 a 3 4 1 我想用这些信息来指向字典 b 3 4 1 现在我需要的是一个常规看到该值后在 b 的位置内读写一个值我不喜欢复制变量我想直接改变变量b的内容假设b是一个嵌套字典你可以这样做 reduce di
Python 类继承 - 诡异的动作

我观察到类继承有一个奇怪的效果对于我正在处理的项目我正在创建一个类来充当另一个模块的类的包装器我正在使用第 3 方 aeidon 模块用于操作字幕文件但问题可能不太具体以下是您通常如何使用该模块 project aeidon P
Statsmodels.formula.api OLS不显示截距的统计值

我正在运行以下源代码 import statsmodels formula api as sm Add one column of ones for the intercept term X np append arr np ones 50

随机推荐

如何在服务器和 GWT 客户端之间使用 RSA？

我想加密 Java 服务器后端和 GWT 客户端之间的数据在 GWT 客户端上我使用sbn js图书馆它的工作速度非常快而且比gwt 加密以下是我如何在给定 RSA e n 的客户端进行加密我创建了一个JSFiddle var n
简单的 C++ 交换函数

为什么如果我有这样的函数要交换两个数字它不起作用 swap 我知道我可以通过在原型中声明指针来做到这一点然后将各个变量的地址传递给main 但适用于数组无需传递指针和地址不起作用 void num exchange int m i
在 log(n) 时间内获取排序数组中落在特定范围内的元素数量

假设我有一个以下类的数组按 y 升序排序 public class Obj public int x public int y 如何找到数组中 y 值在 log N 时间内给定的最小和最大范围内的 Obj 项的数量我考虑过使用二分搜索来
将 pyspark 字符串转换为日期格式

我有一个日期 pyspark 数据框其字符串列的格式为MM dd yyyy我正在尝试将其转换为日期列 I tried df select to date df STRING COLUMN alias new date show 我得到一串
如何为 Tomcat servlet 配置 user.dir？

在我的 Tomcat servlet 中我使用一个 jar 库来查找某些 properties文件在System getProperty user dir 问题是当我在不同的服务器上部署 servlet 时 user dir 是不同的
为什么 gnu 链接器的“--oformat binary”选项将“.data”段放置在 0x0200000

我一直在为 i386 实模式编写一些独立代码并在 PXE 网络引导我的代码时遇到一些奇怪的错误 PXE E79 NBP is too big to fit in free base memory PXE M0F Exiting Int
如何理解这个 dmesg 错误信息？

我编写了这个简单的模块来处理设备并调用其一些电源管理方法例如 suspend and resume 在初始化时模块简单地查找特定设备并尝试调用其方法 include
如何实现条件字符串格式化？ [复制]

这个问题在这里已经有答案了我一直在用 Python 开发一个基于文本的游戏我遇到过一个实例我想根据一组条件以不同的方式格式化字符串具体来说我想显示描述房间中物品的文本当且仅当相关项目对象位于房间对象的项目列表中时我希望在房间的
流星 $pull 从数组中删除

我的数据库中有以下对象 id fTgR2YtHiZBzzqF6J following user id S4dLHRJiuHoyAp26q fb id 100006681067911 name Helen Amffhajfgiaa Laube
我需要使用 FileStream.Flush() 或 FileStream.Flush(true) 吗？

在我的程序中我编写一个文件然后调用读取该文件的外部程序我需要Flush true 确保数据完全写入磁盘或者Flush 充足的 class ExampleClass IDisposable private FileStream str
检查启动条件

我想测试 ASP Net Core 2 0 应用程序启动时的某些条件例如如果我的数据库服务器或其他服务器运行正常这对于仅在请求后才会实例化的事物例如我的存储库特别有用目前我必须手动执行此请求但我希望我的应用程序尽早失败建议在
GotW #101“解决方案”真的能解决任何问题吗？

首先阅读 Herb 的 Sutters GotW 帖子内容涉及 C 11 中的 pimpl GotW 100 编译防火墙难度 6 10 GotW 101 编译防火墙第 2 部分难度 8 10 我在理解 GotW 101 中提出的解决
有没有办法在 JavaScript 对象文字中使用变量键？

我有这样的代码 var key anything var object key key attribute 我想知道是否有办法替代key与任何东西 like var object anything key attribute 在 ES6
使用 pygame.mixer.music.get_endevent()

我想要一个tkinter声音效果完成后不显示任何内容的标签我一直在研究如何创建初始化捕捉音乐事件的结束但没有运气 def play btn if mixer music get busy mixer music fadeout 10
Pandas 向量化函数 cumsum 与 numpy

回答问题的同时Pandas Dataframe 的向量化计算我注意到一个关于性能的有趣问题我的印象是诸如df min df mean df cumsum 等被矢量化然而我发现两者之间的性能存在巨大差异df cumsum and a
Python 3 mySQL.connector 冻结导入库

我是 Python 3 的新手仍在学习但我需要帮助脚本的第一部分是 import mysql connector this is failing as a py but works in the shell cnx mysql con
按运输方式在感谢页面上添加自定义消息

仅当订单使用免费送货时我才尝试向已收到订单谢谢页面添加一条消息该消息可以替换标准的谢谢消息也可以作为补充这是我正在使用的代码它基于这里的答案根据 WooCommerce 中的运输方式自定义订单接收页面 add messa
如何在java中改变new Date()的值

在我的应用程序中当测试人员测试应用程序时需要经常更改日期和时间目前我们必须使用系统命令 date s 来更改系统时间但这会导致服务器上的其他应用程序也受到影响我只想更改此应用程序的 Date 但我不想想要改变应用程序本身因为有
Inno Setup 获取目录大小（包括子目录）

我正在尝试编写一个返回目录大小的函数我编写了以下代码但它没有返回正确的大小例如当我在 pf 它返回 174 字节的目录这显然是错误的因为该目录的大小有多个千兆字节这是我的代码 function GetDirSize DirNa
如何从Python中的请求获取响应SSL证书？

尝试从响应中获取 SSL 证书requests 有什么好的方法可以做到这一点 requests故意包装这样的低级内容通常您唯一想做的就是验证证书是否有效为此只需通过verify True 如果您想使用非标准 cacert 包您也可

如何从Python中的请求获取响应SSL证书？

如何从Python中的请求获取响应SSL证书？ 的相关文章

随机推荐

热门标签

如何从Python中的请求获取响应SSL证书？的相关文章