Hallo, Du kannst das Zertifikat vom Server runterladen (zum Beispiel mit firefox) und es dann beim urlopen mitgeben: response = urllib.request.urlopen(url, cafile='Pfad_zum_zertifikat') Damit sollte es dann gehen. Muss man natürlich monitoren damit du mitkriegst wenn sich das Zertifikat ändert. Gruss HP On Fri, 2017-12-01 at 10:00 +0100, Andreas Tille wrote: > Hallo, > > führe ich folgenden Python-Code > > #!/usr/bin/python3 > > import urllib.request, urllib.error, urllib.parse > import sys > > url="https://invalid.certificate.local/" > > try: > response = urllib.request.urlopen(url) > except urllib.error.URLError as err: > sys.stderr.write('Unable to read URL %s\n' % url) > sys.stderr.write(str(err)+'\n') > exit(1) > > print("URL %s successfully opened" % url) > > > > auf einem Jessie-Rechner aus, geht das gut: > > > URL https://invalid.certificate.local/ successfully opened > > > Führe ich den gleichen Code auf einem Stretch-Rechner aus, erhalte ich: > > > Unable to read URL https://invalid.certificate.local/ > <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed > (_ssl.c:720)> > > > Nun könnte man sagen: "Its no bug its a feature" - aber ich muß nun mal > trotzdem auf diese URL zugreifen. Die Unterschiede erstrecken sich > nicht nur auf diesen kurzen Python-Beispielcode. Auf einem Stretch-Rechner > versagen bei der URL auch Firefox und Chromium, was doch recht nervig ist. > > Ich habe auch mal versucht, auf dem Stretch-Rechner eine Jessie-chroot > mit Firefox zu installieren. So einfach läßt sich das Problem leider > nicht umgehen. > > Hat jemand eine Idee, wie ich unter Stretch auf die URL zugreifen kann? > > Viele Grüße > > Andreas. >
Attachment:
signature.asc
Description: This is a digitally signed message part