Файлы, необходимые для обработки SSL-сертификата сервера

У меня есть ВМ. Я сгенерировал SSL-сертификаты:

openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365

После этого написал веб-сервер с помощью Flask с аргументом ssl_context:

from flask import Flask, jsonify

app = Flask(__name__)


@app.route("/")
def index():
    return "Flask is running!"


@app.route("/data")
def some_func():
    pass

if __name__ == "__main__":
    app.run(ssl_context=("cert.pem", "key.pem"))

Теперь у меня есть еще одна виртуальная машина в той же сети, где у меня есть клиентское приложение, которое запрашивает некоторые данные:

import requests
import json

SERVER_URL = 'https://example.com/data'

token = "some_token"

def _send():
    query = """some_query"""

    data = {'query': query}

    headers = {'Accept': 'application/json',
               'Content-Type': 'application/json',
               'Authorization': "Bearer %s" % token
               }

    response = requests.post(SERVER_URL,
                             data=json.dumps(data).encode('utf-8'),
                             headers=headers,
                             verify=Flase)
    if response.status_code == 200:
        res = json.loads(response.text)
        return True, res, None
    return False, None, response.text


print(_send())

Теперь мне нужно передать verify путь аргумента к некоторым сертификатам, которые помогут мне проверить SSL-сертификаты сервера. Но какие файлы мне нужно передать для проверки? Те же cert.pem и key.pem, которые я сгенерировал и передал в приложение Flask как ssl_contextor, или мне нужно сгенерировать другой файл (если да, как я могу сгенерировать/создать этот файл)??

python-3.x flask ssl python-requests ssl-certificate

16.03.2022 15:01

Стоит ли изучать PHP в 2023-2024 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Я немного изменил ваш пример:

сгенерировать сертификат с CommonName и SubjectAltName (в этом примере я использовал domain.test):

openssl req -x509 -newkey rsa:4096 -nodes -out cert.pem -keyout key.pem -days 365 -subj /CN=domain.test -addext "subjectAltName = DNS:domain.test"

код для запуска серверной части:

from flask import Flask, jsonify

app = Flask(__name__)


@app.route("/")
def index():
    return "Flask is running!"


@app.route("/data", methods=["GET", "POST"])  # <-- add methods= here
def some_func():
    return jsonify({"result": "Hello World!"})  # <-- return some example data


if __name__ == "__main__":
    app.run(host = "0.0.0.0", port=5000, ssl_context=("cert.pem", "key.pem"))

клиентская часть:

import requests
import json

SERVER_URL = "https://domain.test:5000/data"  # <-- put domain.test here

token = "some_token"


def _send():
    query = """some_query"""

    data = {"query": query}

    headers = {
        "Accept": "application/json",
        "Content-Type": "application/json",
        "Authorization": "Bearer %s" % token,
    }

    response = requests.post(
        SERVER_URL,
        data=json.dumps(data).encode("utf-8"),
        headers=headers,
        verify = "cert.pem",  # <-- put cert.pem here
    )

    if response.status_code == 200:
        res = json.loads(response.text)
        return True, res, None

    return False, None, response.text


print(_send())

Вывод без предупреждений:

(True, {'result': 'Hello World!'}, None)

поэтому мне нужно взять файл cert.pem да???

— 18.03.2022 08:14

@Samvel Да, на клиенте нужен только cert.pem.

— 18.03.2022 13:30

16.03.2022 23:56

Другие вопросы по теме

Приложение Flask: обработка запросов по триггеру (без сервера, без блокировки)

Ошибка Gunicorn ModuleNotFoundError: нет модуля с именем «api» (фласк + докер)

Ошибка H10 при попытке запустить приложение heroku

Приложение Flask возвращает значение в html в функции javascript

Приложение Flask — почему вместо загруженного изображения я получаю просто заполнитель?

Как разрешить Python выполнять скрипт в каждой папке

При настройке SocketIO и Flask я получаю эту ошибку: «UnboundLocalError: ссылка на локальную переменную ssl_socket перед назначением»

Assets_url_for() возвращает None в flask cookie (flask-webpack)

Проверить внутри приложения flask, запускалась ли когда-либо «flask db init»

Можно ли добавить аргументы в запрос с помощью метода POST?

Файлы, необходимые для обработки SSL-сертификата сервера

Ответы 1

Другие вопросы по теме

Похожие вопросы