Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie
Hallo,
führe ich folgenden Python-Code
#!/usr/bin/python3
import urllib.request, urllib.error, urllib.parse
import sys
url="https://invalid.certificate.local/"
try:
response = urllib.request.urlopen(url)
except urllib.error.URLError as err:
sys.stderr.write('Unable to read URL %s\n' % url)
sys.stderr.write(str(err)+'\n')
exit(1)
print("URL %s successfully opened" % url)
auf einem Jessie-Rechner aus, geht das gut:
URL https://invalid.certificate.local/ successfully opened
Führe ich den gleichen Code auf einem Stretch-Rechner aus, erhalte ich:
Unable to read URL https://invalid.certificate.local/
<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720)>
Nun könnte man sagen: "Its no bug its a feature" - aber ich muß nun mal
trotzdem auf diese URL zugreifen. Die Unterschiede erstrecken sich
nicht nur auf diesen kurzen Python-Beispielcode. Auf einem Stretch-Rechner
versagen bei der URL auch Firefox und Chromium, was doch recht nervig ist.
Ich habe auch mal versucht, auf dem Stretch-Rechner eine Jessie-chroot
mit Firefox zu installieren. So einfach läßt sich das Problem leider
nicht umgehen.
Hat jemand eine Idee, wie ich unter Stretch auf die URL zugreifen kann?
Viele Grüße
Andreas.
--
http://fam-tille.de
Reply to: