我正在尝试使用hash-buster,并从服务器向hash-bustter的数据库发出请求。每次我得到这个错误:
Hash function : MD5
/usr/lib/python3/dist-packages/urllib3/connectionpool.py:849: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
InsecureRequestWarning
我是python 3和Ubuntu(19.04(的新手。请帮助我在服务器中添加证书,实际上我需要一个循序渐进的指南来安装和激活它(或其他什么(。
我在我的服务器上找到了我的证书:(etc/ssl/certs/ca-certificates.crt(。可以使用我自己的证书吗?
我希望我的问题很清楚,请随时问我问题,让它更清楚。
我正在尝试使用hash-buster。。。。
我假设你指的是这个项目。
。。。正在发出未经验证的HTTPS请求。正在添加强烈建议进行证书验证。。。
代码包含以下行,这可能是此警告的原因:
response = requests.get('https://www.nitrxgen.net/md5db/' + hashvalue, verify=False).text
因此,它在这里使用verify=False显式禁用证书验证。考虑到代码中还有其他HTTPS请求,而这是唯一一个禁用证书验证的请求,它很可能会解决网站的问题。
而且,www.nitrxgen.net的SSLAbs报告显示站点未正确配置:
此服务器的证书链不完整。等级上限为B.
此不完整的证书链会导致请求失败。要处理损坏的站点,需要在信任存储中导入丢失的链证书,或者让代码明确信任它。
既然已经有很多类似的问题了,我不想重复所有的细节。请参阅例如Python请求SSL错误-证书验证失败,Python请求获取SSLlerror,尽管存在最新的依赖关系,但Python请求的SSL错误。