Я хочу создать архитектуру Client/Server после python documentation.Python - сертификат клиента/сервера SSL
Это хорошо работает с моими собственными сертификатами в одном файле pem. (ca_root root_key ca_intermediate intermediate_key)
Итак, мой следующий план - создать клиентские сертификаты, которые могут быть отменены сервером, если клиент больше не заслуживает доверия.
Таким образом, я могу создать сертификат, подписанный с промежуточным ключом, и передать его клиенту.
Но я все еще получаю
ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)
мне нужно экспортировать всю цепочку сертификатов клиенту делать? Мне это кажется странным.
Спасибо!