.net - 禁用 SSL 验证以在 IronPython 中发布数据
问题描述
我们最近迁移到了一个新的开发平台。我们仍在为我们的整个工作流程设置一些部分以正常工作。我们有一个问题,我们需要将一个项目提升到生产中,但我们一直在服务器中收到错误。我们的团队并不精通 IronPython 来轻松解决这个问题。
我正在编辑与此相关的脚本。原脚本如下:(请注意我已经编辑/删除了机密和不必要的部分)
def callWebService(URI, setProjectState):
job = jobs[0]
job.AddNote(0, job.CurrentVersion, ('%s.' % (job.Id)))
PARAMETERS='{"id": "%s", "someData": "%s"}' % (job.Id, setProjectState)
from System.Net import WebRequest
request = WebRequest.Create(URI)
request.ContentType = "application/json"
request.Method = "POST"
from System.Text import Encoding
bytes = Encoding.ASCII.GetBytes(PARAMETERS)
request.ContentLength = bytes.Length
reqStream = request.GetRequestStream()
reqStream.Write(bytes, 0, bytes.Length)
reqStream.Close()
response = request.GetResponse()
from System.IO import StreamReader
result = StreamReader(response.GetResponseStream()).ReadToEnd()
print result
return;
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
callWebService('https://somesite.com/needtoposthere', 'Production')
新平台的支持告诉我们,为了解决这个问题,我们需要绕过 ssl 验证部分,因为只有在我们工作流的这一部分中,我们才将数据发布到 HTTPS url,因为它是生产的。
我尝试了多种方法,例如添加 ff 代码:
import ssl
try:
_create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
pass
else:
ssl._create_default_https_context = _create_unverified_https_context
还尝试按照支持人员的建议插入这个:
from System.Net import ServicePointManager
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
和
from System.Net import ServicePointManager
ServicePointManager.SecurityProtocol = (SecurityProtocolType)3072
我也尝试过使用verify = false
ssl 库,但仍然不断出现错误。
对于第一个解决方案,我得到的错误是ssl
模块似乎无法导入。日志显示module named "ssl" cannot be found".
我尝试像其他导入声明一样声明导入的错误:from System.Net import ssl
但仍然得到相同的错误。
SecurityProtocolType
对于第二种解决方案,即使已成功导入 ServicePointManager ,脚本也无法识别。
我不明白为什么我似乎无法导入 Python 的内置库(ssl
)。请理解我发布的脚本是我们唯一可以修改的脚本,因为我们根本无法访问其他脚本。
解决方案
使用 .NET 的 WebRequest 时,您将绕过标准 python 中可能存在的所有 SSL/TLS 基础设施,您需要在 .NET 端更改 SSL/TLS 设置。
鉴于ssl
未找到该模块,它要么不在模块查找路径上,要么与 IronPython 不兼容(因为它可能是本机的)。
警告:以下示例禁用所有证书验证并且不适合生产 此外,它将 SSL/TLS 版本限制为仅 1.2。
from System.Net import ServicePointManager, SecurityProtocolType
ServicePointManager.ServerCertificateValidationCallback = lambda sender, certificate, chain, sslPolicyErrors: True
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12
如果可能,您应该避免完全禁用证书验证并至少进行某种指纹检查,这意味着您正在固定并只允许一个预期的、不完全有效的开发证书。这可能看起来像
def certificateCheck(sender, certificate, chain, sslPolicyErrors):
# check for certificate whitelist, specific root certificate etc.
# print certificate
return certificate.Thumbprint == "..."
ServicePointManager.ServerCertificateValidationCallback = certificateCheck
推荐阅读
- php - 如何将jquery变量传递给另一个php文件
- neo4j - Neo4j 更高效的 Cypher 查询,用于查找具有关系的连接节点
- c# - foreach 循环中的 orderby 失去范围
- angularjs - ng-admin:如何根据条目动态选择字段?
- php - 如何在 PHP 中执行类型提示接口的合同
- reactjs - 更新子组件状态后如何调用父组件的setState方法?
- java - 有没有办法为 org.springframework.data.jpa.domain.Specification 返回父实体的规范?
- angularjs-ng-repeat - 角度js ng-repeat不起作用
- c# - 如何最好地将大量数据添加到 DataGridView
- python - 视觉模拟量表精神病