python獲取https證書

㈠ 如何用 python 解析 ssl 證書文件

PyOpenSSL

OpenSSL.SSL.Connection()
get_peer_certificate()
get_peer_cert_chain()

㈡ Python 爬取https的登錄界面，怎麼爬取成功，謝謝

之前寫的一直沒成功，原因是用的不是HTTPS相關的函數。這次仔細研究了一下，有幾個需要注意的點，一個是POST模擬登陸的時候，header中的cookie值，不同的網站應該會有不同的要求；另一個是GET頁面的時候，是需要加上POST得到的response中的set-cookie的。這樣才能利用登陸的成功。

寫完POST和GET頁面後，順便寫了個簡單的命令行實現。

importhttplib,urllib
importurllib2
importcookielib
importsys

file_text="build_change.txt"
resultTable=dict()
host='buuuuuuu.knight.com'

defLogin(username,password,csrf=''):
url='/login/'
values={
'username':username,
'password':password,
'next':'',
'csrfmiddlewaretoken':csrf,
}

headers={
'User-Agent':'Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/35.0.1916.114Safari/537.36',
'Content-Type':'application/x-www-form-urlencoded',
'Connection':'keep-alive',
'Cookie':'csrftoken=%s'%csrf,
'Referer':'https://buuuuuuu.knight.com/login/',
'Origin':'https://buuuuuuu.knight.com',
'Content-Type':'application/x-www-form-urlencoded',
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
}
values=urllib.urlencode(values)
conn=httplib.HTTPSConnection(host,443)
conn.request("POST",url,values,headers)
response=conn.getresponse()
print'Login:',response.status,response.reason
'''
hdata=response.getheaders()
foriinxrange(len(hdata)):
forjinxrange(len(hdata[i])):
printhdata[i][j],
print
'''
returnresponse.getheader("set-cookie")


defGetHtml(_url,cookie):
get_headers={
'Host':'xxxxx.knight.com',
'Connection':'keep-alive',
'Cache-Control':'max-age=0',
'Cookie':cookie,
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'User-Agent':'Mozilla/5.0(WindowsNT6.1;WOW64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/35.0.1916.114Safari/537.36',
'Accept-Language':'zh-CN,zh;q=0.8,en;q=0.6',
}
conn=httplib.HTTPSConnection(host)
conn.request("GET",_url,None,get_headers)
res2=conn.getresponse()
print"Get%s:"%_url,res2.status,res2.reason
'''
hdata1=res2.getheaders()
foriinxrange(len(hdata1)):
forjinxrange(len(hdata1[i])):
printhdata1[i][j],
print
'''
data=res2.read()
fp=open("build_change.txt","w")
fp.write(data)
fp.close()


defParseHtml():
fp=open(file_text,"r")
content=fp.readline()
_pos=0
whilecontent:
ifcontent.find("class="change-body"")>=0:
topic=content.split(">")
resultTable[_pos]=topic[1]
whilecontent:
content=fp.readline()
resultTable[_pos]=resultTable[_pos]+content
ifcontent.find("</div>")>=0:
_pos=_pos+1
break
content=fp.readline()
fp.close()
print"Parsehtmlsuccess."


defGenerateResultTxt():
f=open("build_change_result.txt","w")
forminresultTable.keys():
f.write("-------------------------------------------------------------------------------------------
")
f.write(resultTable[m])
f.close()
print"Generateresultsuccess:build_change_result.txt."
defHelp():
print'-h:help'
print'-u:username(must)'
print'-p:password(must)'
print'-c:csrftoken(optional)'
print'-s:sandboxbuildid(must)'
print'Forexample:'
print'[1]pythonBuildChange.py-h'
print'[2]pythonBuildChang.py-uu-pp-ss1s2'
print'[3]pythonBuildChang.py-uu-pp-cc-ss1s2'


defParseParam(com):
length=len(com)
username=""
password=""
csrf=""
sid1=""
sid2=""
iflength==2orlength==8orlength==10:
ifcom[1]=='-h':
Help()
foriinrange(1,length):
ifcom[i]=='-u'andi<(length-1):
username=com[i+1]
i+=1
elifcom[i]=='-p'andi<(length-1):
password=com[i+1]
i+=1
elifcom[i]=='-c'andi<(length-1):
csrf=com[i+1]
i+=1
elifcom[i]=='-s'andi<(length-2):
sid1=com[i+1]
sid2=com[i+2]
i+=2
ifusername==""orpassword==""orsid1==""orsid2=="":
print'[Error]Parametererror!'
print'[Error]Youcanuse"pythonBuildChange.py-h"toseehowcanusethisscript.'
else:
ifcsrf=="":
cookie=Login(username,password)
else:
cookie=Login(username,password,csrf)
_url="//changelog//between//%s//and//%s/"%(sid1,sid2)
GetHtml(_url,cookie)
ParseHtml()
GenerateResultTxt()

#C:Python27python.exeC:UsersknightDesktopuildBuildChange.py-uxux-pKKKKKKKK-s18594091858525

if__name__=="__main__":
ParseParam(sys.argv)

㈢ https怎麼獲得證書，網站https訪問證明弄

要想將網站升級成https站點，必須申請並且安裝SSL證書。具體的申請步驟如下：
第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。若安裝存在問題，我們是提供免費證書安裝服務的。

㈣ https證書都是怎麼獲得的

您好！
SSL申請步驟如下：
一、快捷申請SSL證書，請淘寶中找到：Gworg
二、提前准備好域名（網址），聯系人的郵箱（該郵箱用於接收證書）
三、根據客服提示引導完成域名認證。
四、獲取SSL證書並且安裝到伺服器或支持SSL證書的虛擬主機。

㈤ 如何實現python介面，的https

今天寫代碼時碰到一個問題，花了幾個小時的時間google，基本上把google搜索的前幾頁內容都一一看了下，問題最終是解決了，不過過程挺曲折的，所以把這個過程記下來以便以後參考之。
原因是以下一段代碼引起的：
?

12

import urllib2urllib2.urlopen('https://xxxx.com')

本來這段代碼很簡單的，就是請求一個https的連接，可是報以下錯誤：
?

1

urllib2.URLError:

第一反應是https證書問題產生的，如是以'python ssl' 為關鍵字google後，看到大家都在用'requests'這個python組件做http請求客戶端，就像java裡面的httpclient組件一樣，如果安裝完request包後，改成如下代碼：
?

12

import requestsrequests.get('https://xxx.com')

還是報以下錯誤：
?

1

requests.exceptions.SSLError:
[Errno 1] _ssl.c:504: error:140773E8:SSL routines:SSL23_GET_SERVER_HELLO:reason(1000)

可以看出來，用requests和urllib2報的錯誤信息是一樣，可見它們都是基於相同的底層api操作的，比如基於TLS的socket連接。到這里的時候我懷疑這個問題不是python代碼寫的有問題，可能是操作系統級別的設置錯了。如下直接在shell客戶端運行如下測試腳本：
?

1

wget
https://xxx.com

果然報如下錯誤：
?

12

OpenSSL:
error:140773E8:SSL routines:SSL23_GET_SERVER_HELLO:reason(1000)無法建立
SSL 連接。

到這里我懷疑是openssl安裝有問題，更新到最新版本後還是一樣，然後在瀏覽器里訪問是可以的，所以應該不是openssl有問題。繼續google.......，就發現有人也遇到過這種問題，說是連接SSL伺服器時SSL的版本不對，如是用如下代碼測試不同的SSL版本，看是不是這個問題:
?

12345

curl
-1 https://xxx.com curl
-2 https://xxx.com curl
-3 https://xxx.com

分別用上面的三句腳本去測試連接情況，發現第三種可以連接正常（-1,2,3，數字分別代碼tlsv1,sslv2,sslv3三個不同的SSL版本）。說明這個https連接所在的伺服器是基於SSLV3版本的。找到的問題，就很容易知道怎麼改寫python代碼了。
?

123456789

class MyAdapter(HTTPAdapter): def init_poolmanager(self,
connections, maxsize): self.poolmanager= PoolManager(num_pools=connections, maxsize=maxsize, ssl_version=ssl.PROTOCOL_SSLv3) s= requests.Session()s.mount('https://',
MyAdapter())#所有的https連接都用ssl.PROTOCOL_SSLV3去連接s.get('https://xxx.com')

urllib2實現：
?#
custom HTTPS opener, banner's oracle 10g server supports SSLv3 onlyimport httplib,
ssl, urllib2, socketclass HTTPSConnectionV3(httplib.HTTPSConnection): def __init__(self,*args,**kwargs): httplib.HTTPSConnection.__init__(self,*args,**kwargs) def connect(self): sock= socket.create_connection((self.host,self.port),self.timeout) if self._tunnel_host: self.sock= sock self._tunnel() try: self.sock= ssl.wrap_socket(sock,self.key_file,self.cert_file,
ssl_version=ssl.PROTOCOL_SSLv3) except ssl.SSLError,
e: print("Trying
SSLv3.") self.sock= ssl.wrap_socket(sock,self.key_file,self.cert_file,
ssl_version=ssl.PROTOCOL_SSLv23) class HTTPSHandlerV3(urllib2.HTTPSHandler): def https_open(self,
req): return self.do_open(HTTPSConnectionV3,
req)#
install openerurllib2.install_opener(urllib2.build_opener(HTTPSHandlerV3())) if __name__== "__main__": r= urllib2.urlopen("htANPROD1/bwskfcls.P_GetCrse") print(r.read())

可以看到這兩種方案的原理都是一樣，就是自定義連接處理器，改變連接時ssl的版本號。

㈥ 怎麼解決使用python的requests獲得網頁時出現sslEOFError錯誤

• importrequests

• url="httplogin.html"

• ret=requests.get(url,verify="/Test/ssl_address/qlchat.com.crt")

• printret.status_code

通過 verify 指定證書，表示相信此證書(52.77.252.184.crt 是伺服器端證書)；也可以用 verify=False，表示不驗證伺服器端的證書。

https的證書獲取：

通過Chrome裡面-設置-證書，可以導出該域名的ssl證書，然後放到指定路徑，verify=證書路徑。就能直接請求https了

㈦ python請求https怎麼搞

import requests

response=requests.get(httpsUrl,verify=False)

㈧ HTTPS證書申請有哪幾個步驟

第一步：將CSR提交到代理商
CSR(Certificate Signing Request)文件必須由用戶自己生成，也可以利用在線CSR生成工具。選擇要申請的產品，提交一個新的訂單，並將製作好的CSR文件提交。
第二步 資料提交到CA
當收到您的訂單和CSR後，如果是域名驗證型證書(DV SSL證書)，在域名驗證之後10分鍾左右就可頒發證書，若是其他類型證書則是需要通過CA機構進行驗證之後才可頒發。
第三步 發送驗證郵件到管理員郵箱
權威CA機構獲得資料後，將發送一封確認信到管理員郵箱，信中將包含一個 對應的鏈接過去。每一個訂單，都有一個唯一的PIN以做驗證用。
第四步 郵件驗證
點擊確認信中的鏈接，可以訪問到CA機構驗證網站，在驗證網站，可以看到該訂單的申請資料，然後點擊」I Approve」完成郵件驗證。
第五步 頒發證書
在用戶完成郵件驗證之後，CA機構會將證書通過郵件方式發送到申請人自己的郵箱，當用戶收到證書後直接安裝就可以了。安信SSL提供免費的安裝服務。

㈨ 如何獲得免費的https證書

您好！

是的！正式注冊HTTPS證書（SSL證書）是需要收費的！需要權威的CA機構對信息進行審核才可以完成注冊，並且最長有效時間2年。CA也就是第三方機構，確保證書傳輸的合法性和安全性，服務端提供合法服務，客戶端需要持有公鑰進行通訊。CA公司的主要成本構成：審核、驗證CSR成本、支持成本、法律成本(保險費用和擔保費用等)。全球信任度高的HTTPS(SSL證書)簽發機構不超過5家!所以信任度較高的證書，費用都是很高的！

下面介紹在Gworg申請HTTPS證書：

申請SSL證書分為三個類型，他們需要的資料有所區別：

一、DV SSL證書（個人）

提供域名就可以完成申請SSL證書，Gworg申請SSL大概1-15分鍾就可以完成，步驟很簡單。

二、OV、EV SSL證書（組織機構、企業、政府）

材料：域名、負責人信息（電話、郵箱）、營業執照或組織機構代碼證、公司電話，如果是國外的還需要提供商業注冊證。

SSL證書需要登錄Gworg CA機構申請，具體分為以下步驟：

一、登錄Gworg頁面

• 若是已有賬號，輸入賬戶和密碼後點擊【登錄】按鈕。

• 若是沒有賬戶，參閱如何注冊Gworg。

二、選擇產品，選擇購買的證書品牌，然後點擊【點擊申請】按鈕確認需要的產品和證書類型

三、點擊立即生成證書，填寫請求CSR。

四、選擇認證方式，進行認證，幾分鍾後下載證書即可。

註：由於具體申請流程復雜，請根據Gworg教材申請：網頁鏈接

快速申請SSL數字證書，也可以登錄：淘寶Gworg，直接注冊數字證書

㈩ 怎麼獲得免費的https證書

站在用戶安全的角度來講，不建議申請免費的https證書。為何不建議呢？且看我分析一下他們的區別：
1、驗證類型
免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。
免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。
2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。
3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。
4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL、Thawte等知名CA機構。
天下沒有免費的午餐，綜上所述，還是選擇付費的吧。