Отключить проверку сертификата SSL Twisted Agents

Question

Я использую Twisted (16.3) и Treq (15.1) для создания асинхронных запросов в Python (2.7).

У меня возникли проблемы с некоторыми запросами по HTTPS.

Некоторые сайты имеют недопустимый сертификат и, таким образом, при создании запроса на них, я получаю это:

twisted.python.failure.Failure OpenSSL.SSL.Error 

Я хочу, чтобы мой клиент доверять любому серверу, в том числе без сертификатов или самостоятельно подписанных сертификатов.

Как отключить проверку сертификатов на моем клиенте?

Это вопрос по существу идентичен моему: https://stackoverflow.com/questions/34357439/ssl-options-for-twisted-agents

Спасибо!

Answer 1

Я тоже пытаюсь сделать это за последние несколько дней. Со всеми усилиями, которые я предпринял для проверки сертификата, я мог бы просто создать пару ключей и по-моему весело: D. Я нашел this comment на доске treq вопросы, которые monkeypatches вопрос:

from twisted.internet import _sslverify 
_sslverify.platformTrust = lambda : None 

Я уверен, что есть запутанный способ сделать это «правильно», но это не стоит усилий, на мой взгляд. Я сделал патч таким образом, чтобы он не переопределял platformTrust(), и я попытаюсь объединить его, но я бы не затаил дыхание. Из тон некоторых комментариев об ошибках, которые я видел в отношении корней доверия, ssl и сертификатов, я не думаю, что он будет объединен. Надеюсь, это поможет.