Python3: 发送带证书的http/https request请求

最新推荐文章于 2025-07-16 21:42:32 发布
原创 最新推荐文章于 2025-07-16 21:42:32 发布 · 2.5w 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#requests #cert #python

本文介绍如何将P12证书转换为PEM格式,并使用Python的requests库进行HTTPS请求。通过提供的Python脚本,可以实现从P12到PEM的转换,并利用PEM证书发起带证书验证的HTTP/HTTPS请求。

python3 的requests请求支持携带的证书种类是pem,如果拥有的证书不是pem,需要先转为pem。

:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.
以下代码实现了p12证书转pem证书,发送带证书的http/https request请求。
import requests, OpenSSL

def p12_to_pem(certname, pwd):
    pem_name = certname + ".pem"
    f_pem = open(pem_name, 'wb')
    p12file = certname + ".p12"
    p12 = OpenSSL.crypto.load_pkcs12(open(p12file, 'rb').read(), pwd)
    f_pem.write(OpenSSL.crypto.dump_privatekey(OpenSSL.crypto.FILETYPE_PEM, p12.get_privatekey()))
    f_pem.write(OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, p12.get_certificate()))
    ca = p12.get_ca_certificates()
    if ca is not None:
        for cert in ca:
            f_pem.write(OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_PEM, cert))
    f_pem.close()
    return pem_name

def post_cert_request(url,data,header,certname,pwd):
    if(certname!=""):
        cert = p12_to_pem(certname,pwd)
    else:
        cert = None
    r = requests.post(url, data=data, headers=header, cert=cert)
    print(r.content)

if __name__=="__main__":
    post_cert_request("url","data","header","certname","pwd")

Python编程实例-使用urllib3进行HTTP请求详解
视觉与物联智能
07-15 286
在本文中,我们将详细介绍如何利用 urllib3 库,该库允许我们以编程方式通过 Python 发送 HTTP 请求
pythonrequests证书_requests的ssl证书验证、身份认证、cert文件证书
weixin_39893728的博客
12-10 4047
SSL证书Requests 可以为 HTTPS 请求验证 SSL 证书,就像 web 浏览器一样。SSL 验证默认是开启的,如果证书验证失败,Requests 会抛出 SSLError。在该域名requestb.in上没有设置 SSL,所以失败了。代码如下:# -*- coding: utf-8 -*-import requeststry:requests.get('https://reques...
python 证书-Python 发送自签名证书https 请求
weixin_37988176的博客
11-01 1934
在拥有 .pfx 文件和其密码(若有加密)的前提下进行 https 请求(关于这些文件的说明,参考:https://blog.51cto.com/wushank/1915795);所有方法均忽略了服务器响应包的签名认证,即只对请求使用自签名证书进行加密。1. requests-pkcs12 使用 .pfxpip install requests-pkcs12import requests_pkcs...
python+requests之二:登陆https网站(设置proxy+SSL证书
wdlnancy的专栏
02-12 2万+
1、因公司需要通过代理连接外网,故这里需要增加proxies参数 ,参考:https://blog.csdn.net/wdlnancy/article/details/87007000 2、2.1 忽略SSL证书方法: 因登陆的是https网站,需要使用SSL证书,但若无证书进行连接的话,可增加verify=False方法忽略证书验证,但这样会出现如下告警: D:\Python35\lib\...
HTTPSHTTP区别、HTTPS加密细节、HTTPS服务端与客户端Python代码实现(HTTPSHTTP over TLS/SSL)
最新发布
Dontla的博客
07-16 1093
HTTP是基础协议,速度快但安全性差。HTTPSHTTP 的安全升级版,通过加密和身份验证保障数据安全,已成为现代互联网的标准(97% 以上网站使用 HTTPS)。HTTPS 加密细节依赖 SSL/TLS 协议,结合非对称加密、对称加密和数字证书实现安全通信。Python 可通过和ssl模块快速实现 HTTPS 服务器和客户端,但生产环境需使用受信任 CA 的证书。如果涉及敏感信息传输(如登录、支付),HTTPS 是唯一可选方案。
Pythonrequests发送HTTPS请求时,SSL证书验证的流程
liuskyter
03-08 6348
关闭SSL证书验证意味着不会验证服务器返回的SSL证书是否有效和可信任,这使得你的应用容易受到中间人攻击的威胁。如果SSL证书验证失败(比如证书过期、证书不受信任、主机名不匹配等),requests库会抛出一个证书验证错误,连接将无法建立。:如果证书验证通过,requests库会使用SSL/TLS协议建立安全连接,确保通信的机密性和完整性。如果你遇到SSL证书验证失败的问题,应该尝试解决证书问题,而不是简单地关闭验证。,请确保你知道潜在的风险,并仔细评估在你的特定情况下是否可以接受这些风险。
python requests https_Python3: 发送证书http/https request请求
weixin_39632291的博客
12-04 1927
python3requests请求支持携证书种类是pem,若是拥有的证书不是pem,须要先转为pem。html:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.如下代码实现了p12证书转pem证书发送证书http/https re...
使用Pythonrequests发送HTTPS请求时的SSL证书验证问题
Dxy1239310216的博客
07-18 6067
2、CA证书根目录缺失:如果您使用的是自签名证书或者是不受常规CA(Certificate Authority)信任的证书requests库会抛出requests.exceptions.SSLError异常。在这种情况下,您需要确保服务端的SSL证书是有效的,并且在客户端进行验证。此时,您可以尝试在代理服务器上禁用SSL证书验证,或者在requests库中设置verify=False参数来跳过验证。请注意,在安全的生产环境中,强烈建议启用SSL证书验证,以确保通信的安全性。
HTTP/HTTPS请求与响应【python爬虫小课堂】
热门推荐
Pythonicc的博客
05-23 7万+
HTTPHTTPS HTTP协议(HyperText Transfer Protocol,超文本传输协议):是一种发布和接收 HTML页面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)简单讲是HTTP的安全版,在HTTP下加入SSL层。 SSL(Secure Sockets Layer 安全套接层)主要用于Web的安全传输协议,在传输层对网络连接进行加密,保障在Internet上数据传输的安全。 HTTP的端口号为80,.
{"errMsg":"request:fail abort statusCode:-1 Failed to connect to localhost/127.0.0.1:8080","config":{"baseUrl":"http://localhost:8080/python107p3i41/","header":{"Token":""},"data":{"page":1,"limit":5},"method":"GET","dataType":"json","url":"http://localhost:8080/python107p3i41/config/list","requestId":1747650857178}} 18:34:22.137 [Vue warn]: Error in v-on handler (Promise/async): "[object Object]"
05-20
以下是一个完整的示例,展示如何创建有拦截器支持的 Axios 客户端实例: ```javascript import axios from 'axios'; const apiClient = axios.create({ baseURL: 'http://192.168.x.x:8080', timeout: 10000, ...
python-httpx 发送http2.0时代请求
菜鸡小白的成长记录
05-20 8502
在日常开发中,经常会发送各种各样的网络请求Python中常用的网络请求库有requests、aiohttphttpx等,httpx是基于Python3的新一代的网络请求库,它的功能很丰富,做个简答的介绍。 httpx是Python新一代的网络请求库,它包含以下特点 特点 基于Python3的功能齐全的http请求模块 既能发送同步请求,也能发送异步请求 支持HTTP/1.1和HTTP/2 能够直接向WSGI应用程序或者ASGI应用程序发送请求 安装 httpx需要Python3.6+(使用异步请求
python3请求https
ZDK_001的博客
02-21 1593
完美解决requests请求https时发生的错误。
python 发送 http 请求
11-22
Python2 >= 2.6 IP不变,多线程发送请求, 无限递增,需要手工杀掉, 用作简单访问压力测试辅助工具
python requests证书问题解决
09-18
主要介绍了python requests证书问题解决,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python3 本地请求https
Tweishenghuo的博客
03-31 365
Python3+PyCharm 本地请求https 需要注意全局代理设置 import requests from urllib.request import ProxyHandler, build_opener proxies = { “http:http://127.0.0.1:1080”, “https:https://127.0.0.1:1080”, } proxy_handler = ProxyHandler(proxies) opener = build_opener(proxy_h
Python3 requests 请求 https 报错 [SSL: CERTIFICATE_VERIFY_FAILED]
极客点儿
05-14 5614
因为在请求 https 的时候需要上 CA 证书,如果没有证书就会报错 如果需要请求 https 就需要先下载证书,然后在请求的时候讲证书上 详情参考官方文档:http://cn.python-requests.org/zh_CN/latest/ 还可以使用一种偷懒的方式(不建议这样做),就是忽略 https 的检测,需要将 verify 参数设置为 False requests.get('h...
python+requests接口测试基础
海淀码农
01-20 439
一、request库七种请求方法 七种方法都有三个基础的参数(method,url,**kwargs) method:请求方式,对应get/put/post等请求方式 url:需要进行接口测试的url地址链接 **kwargs:控制访问的参数,共13个 1、request方法 使用request方法中的method有七种方法选择 requests.request(‘get’,url,**kwargs) requests.request(‘head’,url,**kwargs) requests.reques
Python3: http/https请求模块 - requests 模块
谢TS的博客
04-11 8515
requests模块用于 HTTP 网络请求,在内置模块的基础上进行了高度的封装,从而使 HTTP 网络请求变的更加人性化,比系统自的urllib模块更加好用。requests支持 Cookie 保持会话、自动响应内容编码、自动解码 gzip 和 deflate 等多种功能。 requests相关文档: github源码仓库: https://github.com/psf/
Python进行HTTPS请求与SSL证书验证
weixin_73725158的博客
07-11 1093
对于Python开发者而言,在进行HTTPS请求时,正确处理SSL证书验证是至关重要的,这有助于防止中间人攻击和其他安全威胁。库默认启用了SSL证书验证,但在某些情况下(如使用自签名证书的开发环境),可能需要禁用或自定义验证过程。然而,禁用SSL证书验证会极大地降低安全性,因为它允许客户端与任何声称是服务器的实体进行通信,无论其是否真正拥有服务器的私钥。通过正确处理HTTPS请求中的SSL证书验证,Python开发者可以确保他们的Web应用程序与Web服务之间的通信是安全可靠的。"请求失败,状态码:"
python如何发送ssl证书发送https请求
07-05
<think>我们需要使用Python发送一个有SSL客户端证书HTTPS请求。这通常用于双向TLS认证,其中服务器会验证客户端的证书。 在Python中,我们可以使用`requests`库来发送HTTPS请求,并且可以通过指定证书和密钥文件来添加客户端证书。 如果使用标准库`urllib`也可以,但`requests`更简洁。 步骤: 1. 准备客户端证书文件(通常是一个.crt或.pem文件)和私钥文件(.key文件)。有时证书和私钥可能在同一文件中。 2. 使用`requests`库发送请求时,通过`cert`参数指定证书和私钥的路径(如果是分开的两个文件,则传入一个元组(cert_path, key_path);如果是在同一个文件,则传入该文件的路径)。 3. 如果服务器使用的是自签名证书,我们可能需要禁用证书验证(verify=False),但在生产环境中不推荐这样做。更好的做法是将服务器的CA证书添加到信任链中,通过`verify`参数指定CA证书路径。 注意:如果私钥是加密的(有密码),`requests`库目前不支持直接传入密码,需要先解密。我们可以使用其他库(如`cryptography`)来解密,或者使用`urllib3`的相应功能,但这样会复杂一些。通常建议使用未加密的私钥(在安全的环境下)或通过其他方式处理。 示例代码(假设证书和私钥是分开的两个文件): ```python import requests # 客户端证书和私钥文件路径 cert_file = &#39;/path/to/client.crt&#39; key_file = &#39;/path/to/client.key&#39; # 或者如果证书和私钥在同一个文件中 # cert_file = &#39;/path/to/client.pem&#39; # 目标URL url = &#39;https://example.com/api&#39; # 如果需要,可以指定服务器的CA证书(用于验证服务器证书) # ca_cert = &#39;/path/to/ca.crt&#39; # 发送GET请求(如果是POST,则使用requests.post) # 如果证书和私钥分开,使用元组 response = requests.get(url, cert=(cert_file, key_file), verify=True) # 如果服务器使用公共CA签名的证书,verify=True(默认)会使用系统CA证书来验证服务器。如果使用自签名,可以设置verify=False(不安全)或指定CA证书文件 # 例如:verify=ca_cert # 打印响应 print(response.status_code) print(response.text) ``` 如果证书和私钥在同一个文件中,则可以直接传入该文件路径: ```python response = requests.get(url, cert=&#39;/path/to/client.pem&#39;, verify=True) ``` 注意:私钥文件必须是未加密的(即没有密码保护)。如果私钥有密码,我们需要先解密。可以使用`cryptography`库来加载加密的私钥并解密,但`requests`本身不支持。因此,通常的做法是临时解密或者使用无密码的私钥(在安全环境下)。 如果必须使用加密的私钥,我们可以使用以下方法(但需要额外处理): 1. 使用`cryptography`库加载加密私钥,然后将其解密并写入一个临时文件(注意安全),再使用这个临时文件。 2. 或者使用`urllib3`结合`ssl`模块,但代码会复杂一些。 由于这种情况较少,且涉及安全,这里不展开。推荐在安全的环境下使用无密码的私钥。 另外,如果服务器要求客户端证书,而你没有提供,服务器会返回错误(如400 Bad Request或403 Forbidden等)。如果证书无效(例如过期、不被信任等),也会出现错误。 示例中我们使用了`requests`库,如果环境中没有安装,需要先安装: ```bash pip install requests ``` 解释代码: - 我们导入了`requests`库。 - 指定了客户端证书和私钥的路径(分开或合并)。 - 使用`requests.get`(或其他方法)发送请求,并通过`cert`参数提供客户端证书。 - `verify`参数用于控制是否验证服务器证书。可以设置为`True`(默认,使用系统CA证书)、`False`(不验证,不安全)或CA证书文件路径。 注意:在实际应用中,请确保私钥文件的安全,不要泄露。 相关问题: 1. 如何发送有客户端证书的POST请求? 2. 如果私钥文件有密码保护,如何在Python发送有客户端证书HTTPS请求3. 如何使用Python标准库(不使用requests发送有客户端证书HTTPS请求? 4. 在双向TLS认证中,服务器证书的验证流程是怎样的?</think>### Python发送有SSL证书HTTPS请求Python发送有SSL客户端证书HTTPS请求,可以使用`requests`库(推荐)或标准库`urllib.request`。以下是两种方法的实现: #### 方法1:使用requests库(推荐) ```python import requests # 证书配置 cert_file = &#39;/path/to/client.crt&#39; # 客户端证书 key_file = &#39;/path/to/client.key&#39; # 私钥文件 ca_bundle = &#39;/path/to/ca_bundle.crt&#39; # 可选的CA证书包 # 目标URL url = &#39;https://example.com/api&#39; # 发送请求 try: response = requests.get( url, cert=(cert_file, key_file), # 客户端证书和私钥 verify=ca_bundle or True # 验证服务器证书 ) print(f"状态码: {response.status_code}") print(f"响应内容: {response.text}") except requests.exceptions.SSLError as e: print(f"SSL错误: {e}") except requests.exceptions.RequestException as e: print(f"请求失败: {e}") ``` #### 方法2:使用urllib标准库 ```python import ssl from urllib.request import Request, urlopen # 证书配置 cert_file = &#39;/path/to/client.crt&#39; # 客户端证书 key_file = &#39;/path/to/client.key&#39; # 私钥文件 ca_bundle = &#39;/path/to/ca_bundle.crt&#39; # CA证书包 # 创建SSL上下文 context = ssl.create_default_context() context.load_cert_chain(certfile=cert_file, keyfile=key_file) context.load_verify_locations(cafile=ca_bundle) # 目标URL url = &#39;https://example.com/api&#39; # 发送请求 try: request = Request(url) with urlopen(request, context=context) as response: print(f"状态码: {response.status}") print(f"响应内容: {response.read().decode(&#39;utf-8&#39;)}") except ssl.SSLError as e: print(f"SSL错误: {e}") except Exception as e: print(f"请求失败: {e}") ``` ### 关键参数说明: 1. **客户端证书** (`cert_file`) - PEM格式的证书文件,包含客户端的公钥 - 用于向服务器证明客户端身份 2. **私钥文件** (`key_file`) - 与证书配对的私钥文件 - 必须是非加密的PEM格式(requests库限制) 3. **CA证书包** (`ca_bundle`) - 包含信任的根证书和中间证书 - 用于验证服务器证书的合法性 - 如果设为`True`(默认),使用系统CA证书 ### 证书格式要求: - **客户端证书+私钥**:可以是分开的`.crt`和`.key`文件,或合并的`.pem`文件 - **文件编码**:必须是PEM格式(Base64编码文本),而非DER二进制格式 - **私钥要求**:requests库要求私钥**不能有密码保护**。如需密码保护,需使用`cryptography`库提前解密 ### 常见错误处理: - **SSL验证失败**:检查CA证书包是否包含服务器证书链的所有证书 - **证书不匹配**:确保证书私钥配对(使用`openssl rsa -in key.key -check`验证) - **协议不兼容**:可通过SSL上下文配置协议版本: ```python context = ssl.create_default_context() context.set_ciphers(&#39;ECDHE+AESGCM:ECDHE+CHACHA20:DHE+AESGCM:DHE+CHACHA20&#39;) context.minimum_version = ssl.TLSVersion.TLSv1_2 ``` ### 最佳实践: 1. 将证书存储在安全位置(如密钥管理系统) 2. 生产环境中避免禁用证书验证(`verify=False`) 3. 使用证书有效期监控 4. 对于高性能场景,复用SSL上下文对象 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值