erro de handshake incorreto com certificados SSL httpie

Question

Com base na documentação HTTPie vinculada, parece que você não está usando o httpcomando corretamente. As opções --certe -cert-keyque você especificou são para autenticação de certificado de cliente (no lugar de um token de API, por exemplo). Não tenho certeza, mas suponho que você não esteja usando autenticação de certificado de cliente.

Supondo que você tenha umCertificado SSL autoassinadoem //anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt, você tem duas opções principais:

Trate o certificado autoassinado como uma CA

Observação: Você deve ter certeza de que possui o certificado correto ou corre o risco de ter os mesmos problemas da segunda opção abaixo

http --verify=//anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/

ou, com wgetou curl:

curl --cacert //anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/
wget --ca-certificate=//anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/

Ignorar validação SSL

Observação:Este método aindacriptografarseus dados, mas não faça nenhuma tentativa deautenticaro endpoint remoto (ou seja, você pode estar criptografando dados e enviando-os para um invasor). Portanto, isso éNÃO RECOMENDADO para uso em produção.

http --verify=no https://127.0.0.1:8000/

Além disso, observe que existem outros clientes http de linha de comando mais comumente usados:

curl -k https://127.0.0.1:8000/
wget --no-check-certificate https://127.0.0.1:8000/

Vamos criptografar

Finalmente, você pode considerar obter um certificado SSL válido.Vamos criptografaroferece-os gratuitamente, e há muitas outras CAs que você pode considerar se quiser pagar algo a alguém. Com um certificado SSL válido (e um nome DNS válido), nenhuma opção adicional deverá ser necessária em nenhum dos clientes mencionados.

Answer 1

Com base na documentação HTTPie vinculada, parece que você não está usando o httpcomando corretamente. As opções --certe -cert-keyque você especificou são para autenticação de certificado de cliente (no lugar de um token de API, por exemplo). Não tenho certeza, mas suponho que você não esteja usando autenticação de certificado de cliente.

Supondo que você tenha umCertificado SSL autoassinadoem //anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt, você tem duas opções principais:

Trate o certificado autoassinado como uma CA

Observação: Você deve ter certeza de que possui o certificado correto ou corre o risco de ter os mesmos problemas da segunda opção abaixo

http --verify=//anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/

ou, com wgetou curl:

curl --cacert //anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/
wget --ca-certificate=//anaconda/lib/python3.6/site-packages/sslserver/certs/development.crt https://127.0.0.1:8000/

Ignorar validação SSL

Observação:Este método aindacriptografarseus dados, mas não faça nenhuma tentativa deautenticaro endpoint remoto (ou seja, você pode estar criptografando dados e enviando-os para um invasor). Portanto, isso éNÃO RECOMENDADO para uso em produção.

http --verify=no https://127.0.0.1:8000/

Além disso, observe que existem outros clientes http de linha de comando mais comumente usados:

curl -k https://127.0.0.1:8000/
wget --no-check-certificate https://127.0.0.1:8000/

Vamos criptografar

Finalmente, você pode considerar obter um certificado SSL válido.Vamos criptografaroferece-os gratuitamente, e há muitas outras CAs que você pode considerar se quiser pagar algo a alguém. Com um certificado SSL válido (e um nome DNS válido), nenhuma opção adicional deverá ser necessária em nenhum dos clientes mencionados.

erro de handshake incorreto com certificados SSL httpie

Responder1

Trate o certificado autoassinado como uma CA

Ignorar validação SSL

Vamos criptografar

informação relacionada