Ich habe meinen Webserver von HTTP zu HTTPS mit "Let's s Encrypt" geändert. Der Webserver enthält eine API und ich habe eine Python-Anwendung, die die API verwendet.
Unter Linux ist alles in Ordnung, aber unter Windows erhalte ich das unten, wenn ich mich anmelde.
%Vor%Mein Gedanke war, dass das SSL-Zertifikat nicht installiert ist.
Also habe ich die Dateien "isrgrootx1.der" und "lets-encrypt-x1-cross-signed.der" in die Endung "* .cer" umbenannt.
Dann habe ich die Windows-Konsole geöffnet und folgendes ausgeführt:
%Vor%Der zweite Befehl ist fehlgeschlagen, weil es kein Stammzertifikat ist. Meine Frage ist: In welcher Gruppe muss die "lets-encrypt-x1-cross-signed.cer" installiert sein?
Sie sollten "lets-encrypt-x1-cross-signed.cer" nicht zu Ihrer Windows-Maschine hinzufügen müssen, da dies nur ein Zwischenzertifikat ist. Und Sie sollten "isrgrootx1.cer" auch nicht hinzufügen müssen, da wir die Zertifikate auf "DST Root X3" verketten, was bereits in Windows enthalten ist.
Wahrscheinlich war Ihr Webserver nicht zum Senden des Zwischenzertifikats konfiguriert. Wenn Sie beispielsweise Certbot verwenden, sollten Sie Ihren Webserver mit "fullchain.pem" anstelle von "cert.pem" konfigurieren.
Ich habe das gleiche Problem bei der Verwendung der python-requests -Bibliothek festgestellt.
Folgendes hat für mich funktioniert:
%Vor%Ich hoffe, es hilft!
Tags und Links python windows ssl-certificate lets-encrypt certutil