让我们加密证书、Python 和 Windows

Posted

技术标签:

【中文标题】让我们加密证书、Python 和 Windows【英文标题】:Let's encrypt certificate, Python and Windows 【发布时间】:2016-05-04 01:00:04 【问题描述】:

我使用"Let"s Encrypt" 将我的网络服务器从 HTTP 更改为 HTTPS。 Webserver 包含一个 API,我有一个 Python 应用程序,它使用该 API。

在 Linux 下一切正常,但在 Windows 下,当我登录时,我会在下面收到此信息。

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

我的想法是,没有安装 SSL 证书。

所以我下载了“isrgrootx1.der”和“lets-encrypt-x1-cross-signed.der”,将两者都重命名为结尾“*.cer”。

然后我打开 Windows 控制台,然后运行:

certutil -addstore "Root" "isrgrootx1.cer".
certutil -addstore "Root" "lets-encrypt-x1-cross-signed.cer".

第二个命令失败,因为它不是根证书。 我的问题是:要在哪个组中安装“lets-encrypt-x1-cross-signed.cer”?

【问题讨论】:

你能检查一下答案,看看它是否适合你@clausismus? 【参考方案1】:

您不需要将“lets-encrypt-x1-cross-signed.cer”添加到您的 Windows 机器,因为它只是一个中间证书。而且您也不需要添加“isrgrootx1.cer”,因为让我们加密证书链到“DST Root X3”,它已经包含在 Windows 中。

很可能您的 Web 服务器未配置为发送中间证书。例如,如果您使用 Certbot,您需要使用“fullchain.pem”而不是“cert.pem”来配置您的 Web 服务器。

【讨论】:

以上是关于让我们加密证书、Python 和 Windows的主要内容,如果未能解决你的问题,请参考以下文章

证书固定和转换 isrg-root 让我们加密

Let's Encrypt证书安装

存储traefik让我们加密证书而不是json

让我们加密发布假证书的 kubernetes 入口控制器

SSL证书:Web加密使互联网更安全

HTTPS 的通信加解密过程,证书为什么更安全?