0
SSL을 통해 작동하는 Flask Peewee 앱을 얻으려고합니다. SSL 인증서를 구입하여 Apache에서 설치 한 것이 좋음을 입증했습니다. 다음과 같이 Flask Peewee와 함께 SSL Cert 사용
나는 워드 프로세서의 코드를 복사 :from OpenSSL import SSL
context = SSL.Context(SSL.SSLv3_METHOD)
context.use_privatekey_file('/etc/ssl/ssl.key/private.key')
context.use_certificate_file('/etc/ssl/ssl.crt/secure_enclude_ie.crt')
app.run(host='0.0.0.0',port=5001,debug=True,ssl_context=context)
내가 응용 프로그램을 실행하고 REST 요청에 대한 응답을 확인, 파이어 폭스에서 잘 보이지만, 나는 SSL 시험기를 사용하여 테스트 할 때 Digicert.com에서는 SSL 인증서가 신뢰할 수있는 기관에 의해 서명되지 않았기 때문에 신뢰할 수 없다고 말합니다.
Salesforce에서 이것을 시도하면 (운동의 요점 임), 비슷한 결과가 나옵니다. 루트 인증서가 내 서버에있는 Flask에 알리는 방법이 필요하다고 가정합니다. 아이디어가 있으십니까?
'use_certificate_chain_file (file)'을 사용하여 PEM 파일로 인증서 체인 (의 일부)을 포함시켜야한다고 생각합니다. 나는 슬픈 듯이 테스트 할 기회가 없지만 모든 중간 인증서 PEM 파일 (인증서를 구입 한 곳에서 사용할 수 있어야 함)을 연결하고 파일을 해당 함수에 전달하면 설정해야합니다. –
판매자가 저에게 중간 및 루트 인증서 인 두 개의 .crt 파일을 제공했습니다. 나는 그들을 사용하여 PEM 파일에 결합 : cat AddTrustExternalCARoot.crt COMODOSSLCA.crt> enclude.pem – Eamon
하지만 오류가 발생 : OpenSSL.SSL.Error : [('x509 인증서 루틴', 'X509_check_private_key', '키 값 불일치')] PEM 파일을 만드는 데 더 많은 것이 있습니까? – Eamon