python - Python请求库不接受asp net core dev证书

我目前正在尝试使用 python 向 asp net core (.NET 5) API 发出一个简单的获取请求。API 在 kestrel 上以默认设置运行（仅限 HTTPS，允许 HTTP 1 和 2）。

问题

问题是，我的电话

r = requests.get("https://localhost:5001/api/authentication", params=payload, verify='../browser_exported.cer')

产生众所周知的错误

(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败：无法获取本地颁发者证书

当我通过一切按预期禁用验证时verify=False，但在我的情况下这不是一个可行的解决方案。

使用verify=Falsewhich 有效但不是解决方案
在将站点浏览为 base64 编码的 .cer 文件时通过我的浏览器导出证书（如此处和此处所述），并通过certmgr（此处解释）导出证书，尽管两者都调用相同的向导。
- verify='<path>'通过（如上所示）将此证书提供给 python 。
- 将证书从 certifi 复制到 cacert.pem（使用相同的环境来执行用于执行请求的 certifi.where()）
安装 python-certifi-win32 但在查看它的源代码后，我注意到这只会从 win cert store导入CA和导入。ROOT（asp net core dev 证书是这些商店中不存在的自签名证书）
der使用编码导出证书。这产生了预期的错误：SSLError(SSLError(136, '[X509: NO_CERTIFICATE_OR_CRL_FOUND] no certificate or crl found (_ssl.c:4263)')))
验证 python 在将其指定为verify参数时确实找到了我的证书文件。为此，我给了它一个指向不存在文件的路径，它产生了预期的错误：Could not find a suitable TLS CA certificate bundle, invalid path: ../nothinghere.cer

标签： pythonsslpython-requestskestrel