Python - сертификат клиента/сервера SSL

Question

Я хочу создать архитектуру Client/Server после python documentation.

Это хорошо работает с моими собственными сертификатами в одном файле pem. (ca_root root_key ca_intermediate intermediate_key)

Итак, мой следующий план - создать клиентские сертификаты, которые могут быть отменены сервером, если клиент больше не заслуживает доверия.

Таким образом, я могу создать сертификат, подписанный с промежуточным ключом, и передать его клиенту.

Но я все еще получаю

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590)

мне нужно экспортировать всю цепочку сертификатов клиенту делать? Мне это кажется странным.

Спасибо!

Answer 1

Скорее всего, вы целая цепь не находится в вашем файле .pem. Просто скопируйте текст из сертификатов в правильном порядке в один файл .pem и попытайтесь это сделать. Если это не сработает, вы можете получить эту ошибку из-за конфигурации вашего сервера. Больше информации нужно подумать, чтобы дать лучший ответ.