在写接口请求模拟测试时遇到https接口,按照日常思维参考http接口一样直接上requests。

一切准备妥当后,运行脚本。。。。神马情况,提示ssl错误

SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1056)'))

遇到问题就要解决,

第一次尝试:

根据提示去google了一番,总结出需要安装requests[security]库

pip install requests[security]

会安装三个security相关的package:pyopenssl cryptography idna

继续执行脚本。。。what,依然提示ssl错误

SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")

心理感觉很欣慰,至少报错内容不一样了,继续排错,这次提示证书校验失败,可想而知是证书不对,那就先正确的证书

第二次尝试:

因为本机开了charles做代理,所以自然想到下载charles证书

 

 

 将证书保存到本地。

证书弄好了,要怎么要加到请求中?查看requests源码

看到如下这段注解
:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.

修改requests请求

requests.request("POST", url, headers=headers, data=payload, cert='/charles/charles-ssl-proxying-certificate.pem')

继续请求脚本。。。心里有一万只神马东西在奔腾,依然ssl错误

OpenSSL.SSL.Error: [('PEM routines', 'get_name', 'no start line'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'PEM lib')]

难道是姿势不对。。。

第三次尝试:

回头继续看requests源码

有如下一段注解:
:param verify: (optional) Either a boolean, in which case it controls whether we verify
            the server's TLS certificate, or a string, in which case it must be a path
            to a CA bundle to use. Defaults to ``True``.
verify可以是boolean值也可以是一个string类型的文件路径

于是尝试修改requests请求,心理默默祈求上天眷顾可怜的小羊吧

requests.request("POST", url, headers=headers, data=payload, verify='/charles/charles-ssl-proxying-certificate.pem')

哈哈哈大笑三声,终于搞定了。

回过头来分析一下为什么要使用verify:

verify的解释大概是说:是否校验服务器的TSL证书。因为我们是走charles代理,对于脚本来说charles就是服务器,所以需要使用verify参数。

cert参数只有在我们自己实现ssl客户端,并且生成证书文件时使用。

 

最后注意一下,如果关掉代理情,不需要使用verify参数。使用会出错,因为此时服务端是真实服务器。