新手上路，请多包涵

我的 Python 安全 websocket 客户端代码给我异常如下：

[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败 (_ssl.c:748)

我也创建了我的私人证书和签名证书，但我无法使用 Python 脚本连接到它，如下所示：

 import json
from websocket import create_connection

class subscriber:
   def listenForever(self):
   try:
      # ws = create_connection("wss://localhost:9080/websocket")
      ws = create_connection("wss://nbtstaging.westeurope.cloudapp.azure.com:9090/websocket")
      ws.send("test message")
      while True:
          result = ws.recv()
          result = json.loads(result)
          print("Received '%s'" % result)

      ws.close()
  except Exception as ex:
      print("exception: ", format(ex))

try:
    subscriber().listenForever()
except:
    print("Exception occured: ")

我在 python 中使用龙卷风的 https/wss 服务器脚本如下：

 import tornado.web
import tornado.websocket
import tornado.httpserver
import tornado.ioloop
import os
import ssl

ssl_root = os.path.join(os.path.dirname(__file__), 'ssl1_1020')

class WebSocketHandler(tornado.websocket.WebSocketHandler):
    def check_origin(self, origin):
        return True

    def open(self):
        pass

    def on_message(self, message):
        self.write_message("Your message was: " + message)
        print("message received: ", format(message))

    def on_close(self):
        pass

class IndexPageHandler(tornado.web.RequestHandler):
    def get(self):
        self.render("index.html")

class Application(tornado.web.Application):
    def __init__(self):
        handlers = [
           (r'/', IndexPageHandler),
           (r'/websocket', WebSocketHandler),
        ]

        settings = {
            'template_path': 'templates'
        }
        tornado.web.Application.__init__(self, handlers, **settings)

ssl_ctx = ssl.create_default_context(ssl.Purpose.CLIENT_AUTH)
ssl_ctx.load_cert_chain(ssl_root+"/server.crt",
                    ssl_root + "/server.pem")

if __name__ == '__main__':
    ws_app = Application()
    server = tornado.httpserver.HTTPServer(ws_app, ssl_options=ssl_ctx,)
    server.listen(9081, "0.0.0.0")
    print("server started...")
    tornado.ioloop.IOLoop.instance().start()

用于创建 SSL 签名证书的步骤：

 openssl genrsa -des3 -out server.key 1024
openssl rsa -in server.key -out server.pem
openssl req -new -nodes -key server.pem -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt

原文由 Ravi Anand 发布，翻译遵循 CC BY-SA 4.0 许可协议

python-3.x websocket openssl tornado azure-web-app-service

阅读 1.6k

2 个回答

得票最新

社区维基

发布于
2022-11-15

✓ 已被采纳

最后我找到了一个解决方案，我更新了 python 客户端脚本，同时连接到安全的 web 套接字 url 以忽略证书请求，如下所示：

  import ssl
 import websocket

 ws = websocket.WebSocket(sslopt={"cert_reqs": ssl.CERT_NONE})
 ws.connect("wss://xxx.com:9090/websocket")

原文由 Ravi Anand 发布，翻译遵循 CC BY-SA 4.0 许可协议

社区维基

发布于
2022-11-15

对我来说，忽略错误不是一种选择，由于复杂物联网环境中的 SSL 固定，我不得不使用我的自签名证书：

 import asyncio
import pathlib
import ssl
import websockets

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
localhost_pem = pathlib.Path(__file__).with_name("localhost.pem")
ssl_context.load_verify_locations(localhost_pem)

async def hello():
    uri = "wss://localhost:8765"
    async with websockets.connect(
        uri, ssl=ssl_context
    ) as websocket:
        name = input("What's your name? ")

        await websocket.send(name)
        print(f"> {name}")

        greeting = await websocket.recv()
        print(f"< {greeting}")

asyncio.get_event_loop().run_until_complete(hello())

在 websocket 存储库的示例文件夹中找到它。

聚苯乙烯

我将它从 SSLContext(ssl.PROTOCOL_TLS_CLIENT) 更改为 SSLContext(ssl.PROTOCOL_TLSv1_2) 以使其工作

原文由 Or Duan 发布，翻译遵循 CC BY-SA 4.0 许可协议

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节
关注并接收问题和回答的更新提醒
参与内容的编辑和改进，让解决方法与时俱进

推荐问题

如何创建 Python 安全的 websocket 客户端请求？

聚苯乙烯

你尚未登录，登录后可以

springboot中ws连接时间问题？

如何解决 Django Channels 无法处理 WebSocket 请求的问题？

如何让一个依赖 openssl1.1 的软件在新的操作系统中可以跑起来？

websorket连接不上报错that is not "text/event-stream"是怎么回事?

Stack Overflow 翻译