Wie zu beheben https Openid Fehler

Question

Ich benutze lokale https-Protokoll und ein gefälschtes Zertifikat.

Wenn django-openid-auth verwenden, es gibt mir diese Fehlermeldung:

OpenID failed 

OpenID discovery error: Error fetching XRDS document: (60, 'server certificate   verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none') 

Wie kann ich dieses Problem beheben?

Answer 1

Meiner Erfahrung nach sind die Validierer in den meisten Fällen wählerisch auf selbstsignierten Zertifikaten.

Im Allgemeinen, wenn Sie "gefälschte" Zertifikate verwenden, sollten Sie immer den zusätzlichen Schritt machen und eine gefälschte CA erstellen und das gefälschte Zertifikat mit der CA signieren. Wenn nichts anderes, macht dies Ihre Tests mehr wie ein reales Leben Szenario.

sind hier eine kurze Anleitung, wie man dies mit OpenSSL zu tun:

1. eine CA erstellen (selbst signiertes)
2. erstellen Server-Schlüssel und csr openssl req -out server.csr -pubkey -new -keyout server.secure.key
3. das Passwort Take off openssl rsa -in server.secure.key -out server.key
4. Signieren Sie das Serverzertifikat mit der CA openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 1825
5. (Verwenden Sie für weitere Zertifikate die vorhandene Seriennummer openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAserial ca.srl -out server.crt -days 1825)

Jedes Mal, wenn Sie Probleme mit jeden SSL (nicht nur HTTPS) - roh openssl verwenden, indem Sie debuggen

openssl s_verify -connect <hostname>:<portnumber> <options> 

tun z.B. Diese

openssl s_verify -connect localhost:443 -CAfile myfakeca.pem 

in der Regel spart Ihnen eine Menge Ärger, herauszufinden, Probleme mit Ihrem tatsächlichen Zertifikate, die eigentlich nichts mit Ihrem Code zu tun haben.