极客观点
项目管理
HarmonyOS
当我运行命令 aws s3 ls 我收到这个错误:
SSL validation failed for https://s3.zonename.amazonaws.com/ [SSL: CERTIFICATE_
VERIFY_FAILED] certificate verify failed (_ssl.c:749)
它适用于 --no-verify-ssl
我怎样才能让它与 ssl 验证一起工作?
aws s3 ls --debug
日志如下:
Traceback (most recent call last):
File "C:\Program Files\Amazon\AWSCLI\runtime\lib\site-packages\urllib3\connect
ionpool.py", line 594, in urlopen
self._prepare_proxy(conn)
File "C:\Program Files\Amazon\AWSCLI\runtime\lib\site-packages\urllib3\connect
ionpool.py", line 805, in _prepare_proxy
conn.connect()
File "C:\Program Files\Amazon\AWSCLI\runtime\lib\site-packages\urllib3\connect
ion.py", line 344, in connect
ssl_context=context)
File "C:\Program Files\Amazon\AWSCLI\runtime\lib\site-packages\urllib3\util\ss
l_.py", line 344, in ssl_wrap_socket
return context.wrap_socket(sock, server_hostname=server_hostname)
File "ssl.py", line 401, in wrap_socket
File "ssl.py", line 808, in __init__
File "ssl.py", line 1061, in do_handshake
File "ssl.py", line 683, in do_handshake
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c
:749)
原文由 crapsoul 发布,翻译遵循 CC BY-SA 4.0 许可协议
python
amazon-web-services
这里的问题不是使用代理本身(AWS CLI 通过设置例如 HTTPS_PROXY 环境变量允许这样做)而是 AWS CLI 客户端不信任代理的证书。 Proxy 的证书可能是自签名的,您的公司设置为 CA(证书颁发机构)。 AWS CLI 客户端无法在本地系统的 CA 注册表中找到您公司的 CA 根证书,因此它无法验证代理的证书并发出
CERTIFICATE_VERIFY_FAILED错误。要解决此问题,我们可以通过 –ca-bundle 命令参数(或通过
AWS_CA_BUNDLE环境变量或配置文件)将公司的根证书(例如company-root-ca.pem)传递给 AWS CLI 客户端: