Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie

To: debian-user-german@lists.debian.org
Subject: Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
From: Andreas Tille <andreas@an3as.eu>
Date: Fri, 1 Dec 2017 14:11:29 +0100
Message-id: <[🔎] 20171201131129.gpnivbz6altvi4jc@an3as.eu>
In-reply-to: <[🔎] 1512125314.4153.26.camel@spahan.ch>
References: <[🔎] 20171201090011.6degroh2vzage3yf@an3as.eu> <[🔎] 1512125314.4153.26.camel@spahan.ch>

Hi Hanspeter,

On Fri, Dec 01, 2017 at 11:48:34AM +0100, Hanspeter Spalinger wrote:
> Du kannst das Zertifikat vom Server runterladen (zum Beispiel mit firefox) und
> es dann beim urlopen mitgeben:

OK, habe ich heruntergeladen.

>  response = urllib.request.urlopen(url, cafile='Pfad_zum_zertifikat')
> Damit sollte es dann gehen. 
> Muss man natürlich monitoren damit du mitkriegst wenn sich das Zertifikat
> ändert.

Da tut sich nichts.  Unter

   https://docs.python.org/3.2/library/urllib.request.html?highlight=urllib

lese ich auch:

   Warning
   If neither cafile nor capath is specified, an HTTPS request will not do any verification of the server’s certificate. 


:-(

Viele Grüße

        Andreas.


> On Fri, 2017-12-01 at 10:00 +0100, Andreas Tille wrote:
> > Hallo,
> > 
> > führe ich folgenden Python-Code
> > 
> > #!/usr/bin/python3
> > 
> > import urllib.request, urllib.error, urllib.parse
> > import sys
> > 
> > url="https://invalid.certificate.local/";
> > 
> > try:
> >     response = urllib.request.urlopen(url)
> > except urllib.error.URLError as err:
> >     sys.stderr.write('Unable to read URL %s\n' % url)
> >     sys.stderr.write(str(err)+'\n')
> >     exit(1)
> > 
> > print("URL %s successfully opened" % url)
> > 
> > 
> > 
> > auf einem Jessie-Rechner aus, geht das gut:
> > 
> > 
> > URL https://invalid.certificate.local/ successfully opened
> > 
> > 
> > Führe ich den gleichen Code auf einem Stretch-Rechner aus, erhalte ich:
> > 
> > 
> > Unable to read URL https://invalid.certificate.local/
> > <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed
> > (_ssl.c:720)>
> > 
> > 
> > Nun könnte man sagen: "Its no bug its a feature" - aber ich muß nun mal
> > trotzdem auf diese URL zugreifen.  Die Unterschiede erstrecken sich
> > nicht nur auf diesen kurzen Python-Beispielcode.  Auf einem Stretch-Rechner
> > versagen bei der URL auch Firefox und Chromium, was doch recht nervig ist.
> > 
> > Ich habe auch mal versucht, auf dem Stretch-Rechner eine Jessie-chroot
> > mit Firefox zu installieren.  So einfach läßt sich das Problem leider
> > nicht umgehen.
> > 
> > Hat jemand eine Idee, wie ich unter Stretch auf die URL zugreifen kann?
> > 
> > Viele Grüße
> > 
> >        Andreas.
> > 



-- 
http://fam-tille.de

Reply to:

References:
- Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
  - From: Andreas Tille <andreas@an3as.eu>
- Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
  - From: Hanspeter Spalinger <debian@spahan.ch>

Prev by Date: Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
Next by Date: Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
Previous by thread: Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
Next by thread: Re: Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
Index(es):
- Date
- Thread