首页 > 编程语言> > python – SSL认证错误>主机名不匹配

python – SSL认证错误>主机名不匹配

2019-07-01 22:02:49 作者：互联网

我正在尝试使用SSL证书和python模块PyMySQL连接到Google Cloud MYSQL服务器,其中包含以下行：

connection = pymysql.connect(host=os.environ['SQL_HOST_IP'], user=os.environ['SQL_USER'], password = os.environ['SQL_PASSWORD'],
db='main', charset='utf8mb4', cursorclass=pymysql.cursors.DictCursor, 
ssl={'key': 'client-key.pem', 'cert': 'client-cert.pem', 'ca': 'server-ca.pem'})

不幸的是,我一直收到以下错误：

ssl.CertificateError: hostname 'SQL_IP_ADDRESS' doesn't match '$ALIAS_FROM_SELF_SIGNED_SSL_CERT'

我查找了这个问题,但是找不到一个不涉及monkeypatching ssl代码跳过ssl验证的修复.我明确列出了SQL主机的IP地址,但ssl验证在ssl.match_hostname期间暂停,因为ssl证书是使用不同的主机名自签名的.

我确定我的密钥是有效的,因为我可以使用Ruby(Windows / Linux)和linux mysql CLI连接它们.这似乎是ssl.match_hostname的问题.它类似于this question和this one,但两者都回避了这个问题.

有没有办法在Python中正确处理自签名SSL证书.

解决方法:

虽然您的答案问题的解决方案在此处作为合并请求被拒绝：https://github.com/PyMySQL/PyMySQL/pull/555

您可以选择禁用check_hostname.这适用于版本’0.7.11′

ssl_options = {
    'key': 'client-key.pem',
    'cert': 'client-cert.pem',
    'ca': 'server-ca.pem',
    'check_hostname': False
}

connection = pymysql.connect(
    host=os.environ['SQL_HOST_IP'],
    user=os.environ['SQL_USER'],
    password = os.environ['SQL_PASSWORD'],
    db='main', 
    charset='utf8mb4', 
    cursorclass=pymysql.cursors.DictCursor, 
    ssl=ssl_options
)

标签：python,mysql,ssl,google-cloud-sql,pymysql
来源： https://codeday.me/bug/20190701/1350885.html