Requests: 설치된 인증서, REQUESTS_CA_BUNDLE 환경 변수 설정, 여전히 SSL 오류가 발생합니다.

저장된 인증서가 어떻게 생겼는지 보여주시겠습니까? 여기에 간단히 붙여넣을 수 있어야 합니다.

응답해 주셔서 감사합니다. 인증서를 다시 저장했고 현재 작동하고 있습니다.

제길! 내가 너무 빨리 말했다. 다음은 인증서입니다.

-----인증서 시작-----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-----종료 증명서--------

역추적(가장 최근 호출 마지막):
파일 "goals.py", 3행,
J = api.Jenkins('https://fusion.[편집됨].com/jenkins/')
파일 "C:\python27\lib\site-packages\jenkinsapi\jenkins.py", 35행, init
젠킨스베이스. 초기화 (자체, baseurl)
파일 "C:\python27\lib\site-packages\jenkinsapi\jenkinsbase.py", 27행, 초기화
self.poll()
설문 조사에서 "C:\python27\lib\site-packages\jenkinsapi\jenkinsbase.py" 파일, 49행
self._data = self._poll()
파일 "C:\python27\lib\site-packages\jenkinsapi\jenkinsbase.py", 53행, _poll
반환 self.get_data(url)
get_data의 파일 "C:\python27\lib\site-packages\jenkinsapi\jenkinsbase.py", 57행
응답 = requester.get_url(url)
get_url의 "C:\python27\lib\site-packages\jenkinsapi\utils\requester.py" 파일, 59행
요청을 반환합니다 .get (url,








파일 "C:\python27\lib\site-packages\requests\adapters.py", 331행, 보내기
SSLError(e) 발생
requests.exceptions.SSLError: [Errno 1] _ssl.c:504: error:14090086 :SSL 루틴:SSL3_GET_SERVER_CERTIFICATE :인증서 확인 실패

jenkinsapi를 거치지 않고 요청을 사용하여 직접 연결을 시도할 수 있지만 인증서를 요청에 안전하게 전달할 수 있습니다.

r=requests.get(url,verify=certfile)

SSLError: [Errno 1] _ssl.c:504: error:14090086 :SSL 루틴:SSL3_GET_SERVER_CERTIFICATE :인증서 확인 실패

r=requests.get(url,cert=certfile)

SSLError: [Errno 336265225] _ssl.c:351: error:140B0009 :SSL 루틴:SSL_CTX_use_PrivateKey_file :PEM lib

개인 키가 있어야 한다는 뜻인가요? 서버 소유자가 허용할지 의심됩니다.

죄송합니다. 두 번째 부분은 무시하십시오. "cert"를 지정하는 것은 여기서 문제가 아닌 서버에 자신을 인증하는 것임을 알았습니다.

이제 우리는 문제가 인증서에 있다는 것을 알고 있습니다 :-)
인증서가 서버 자체가 아니라 CA에서 제공되는 경우: 추력 체인이 완료되었습니까?
인증서를 내보낸 브라우저에 이 체인이 표시되어야 합니다.
인증서 요청을 확인하려면 완전한 체인이 필요합니다. 마지막 요소는 서버에서 전송되며 루트 인증서만 파일에 저장했다고 가정합니다.
루트와 리프 사이에는 여전히 모든 인증서가 필요합니다. 그것들은 리프 인증서와 함께 서버에서 보내거나 인증서 파일에 추가할 수 있어야 합니다.

감사합니다-드디어 작동하게 되었습니다! 요약하면 이것이 다른 사람에게 도움이 되는 경우: 체인의 모든 인증서를 서버 자체에서 루트로 내보내고 각 인증서를 base64 형식으로 저장한 다음 모든 인증서를 단일 파일에 복사하고 환경을 설정해야 했습니다. REQUESTS_CA_BUNDLE 변수를 지정합니다.

도움을 주셔서 다시 한 번 감사드립니다!

다른 Google 직원의 경우 다음을 사용하여 jenkinsapi에서 SSL 확인을 비활성화할 수 있습니다.

from jenkinsapi.jenkins import Jenkins
from jenkinsapi.utils.requester import Requester

j = Jenkins(base_url, requester=Requester(username, password, baseurl=base_url, ssl_verify=False))

동일한 문제가 발생했고 SSL 인증서 확인 실패 문제가 발생했습니다. boto3 코드를 검토하여 REQUESTS_CA_BUNDLE이 설정되지 않았으므로 수동으로 설정하여 두 문제를 모두 수정했습니다.

from boto3.session import Session
import os

# debian
os.environ['REQUESTS_CA_BUNDLE'] = os.path.join(
    '/etc/ssl/certs/',
    'ca-certificates.crt')
# centos
#   'ca-bundle.crt')

aws-cli의 경우 ~/.bashrc에서 REQUESTS_CA_BUNDLE을 설정하면 이 문제가 해결될 것 같습니다(내 aws-cli가 없이 작동하기 때문에 테스트되지 않음).

REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt # ca-bundle.crt
export REQUESTS_CA_BUNDLE