[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Stretch verhält sich bei fehlenden SSL Zertifikaten anders als Jessie

Hallo,

führe ich folgenden Python-Code

#!/usr/bin/python3

import urllib.request, urllib.error, urllib.parse
import sys

url="https://invalid.certificate.local/";

try:
    response = urllib.request.urlopen(url)
except urllib.error.URLError as err:
    sys.stderr.write('Unable to read URL %s\n' % url)
    sys.stderr.write(str(err)+'\n')
    exit(1)

print("URL %s successfully opened" % url)



auf einem Jessie-Rechner aus, geht das gut:


URL https://invalid.certificate.local/ successfully opened


Führe ich den gleichen Code auf einem Stretch-Rechner aus, erhalte ich:


Unable to read URL https://invalid.certificate.local/
<urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720)>


Nun könnte man sagen: "Its no bug its a feature" - aber ich muß nun mal
trotzdem auf diese URL zugreifen.  Die Unterschiede erstrecken sich
nicht nur auf diesen kurzen Python-Beispielcode.  Auf einem Stretch-Rechner
versagen bei der URL auch Firefox und Chromium, was doch recht nervig ist.

Ich habe auch mal versucht, auf dem Stretch-Rechner eine Jessie-chroot
mit Firefox zu installieren.  So einfach läßt sich das Problem leider
nicht umgehen.

Hat jemand eine Idee, wie ich unter Stretch auf die URL zugreifen kann?

Viele Grüße

       Andreas.

-- 
http://fam-tille.de
Reply to: