Python - игнорирование предупреждений о самозаверяющих сертификатах при использовании McAfee Web API
Я собираюсь использовать библиотеку mcafee-epo web api python для автоматизации некоторых из моих более повторяющихся задач по обслуживанию.
При попытке подключиться к нашему серверу epolicy я получаю сообщение об ошибке, в котором говорится, что сертификат недействителен, и сценарий падает.
Ошибка возникает потому, что наш сервер ePO использует самозаверяющие сертификаты и, следовательно, выдает обычные предупреждения безопасности при подключении.
Существует ли какая-либо встроенная функция для пакета / модуля mcafee-epo, которую можно использовать для игнорирования этого предупреждения безопасности, или, возможно, метод обработки исключений, который позволит мне обойти ошибки SSL?
Спасибо! Смущенный младший админ
2 ответа
Глядя на исходный код здесь https://bitbucket.org/davidism/mcafee-epo/src/ecc8836ea933f188dd9836e056cbaaabf768085d/mcafee_epo.py?at=default&fileviewer=file-view-default, если вы просто сделаете так:
client = Client()
client('endpoint', verify=False)
Я не могу проверить это, но библиотека mcafee использует модуль запросов. Чтобы игнорировать SSL в запросах, нужно включить verify=False в ваших звонках. Кварги в client получить обертку вокруг этого модуля запросов get.
Вы должны попытаться сделать requests примите ваш подписанный сертификат.
Одним из способов было бы установить REQUESTS_CA_BUNDLE Переменная окружения, указывающая на запросы сертификата (пакета), должна использовать:
os.environ['REQUESTS_CA_BUNDLE'] = "/path/to/cert.pem"
Альтернативой может быть изменение источника библиотеки для передачи пакета сертификатов как verify параметр для session.get()/session.post(),
Вы должны проверить документацию запросов о проверке SSL-сертификата