www.reporo.com的证书本身(不是reporo.com)有效,但是缺少链证书,如ssllabs的报告所示:
Chain issues Incomplete....2 Extra download Thawte DV SSL CA Fingerprint: 3ca958f3e7d6837e1c1acf8b0f6a2e6d487d6762
要点是“未完成”和“额外下载”。一些浏览器将缓存缺少的链证书,其他浏览器将进行下载,而其他浏览器将失败。如果您尝试使用新的Firefox配置文件(该站点没有缓存任何证书)尝试该站点,它也会失败。
您可以下载缺少的链证书,并将其用作带有
verify请求参数的受信任CA证书。不要只禁用验证,因为这样您就容易受到中间人攻击。
分步说明:
- 从https://ssl-tools.net/certificates/vqgvhb-thawte-dv-ssl-ca下载丢失的证书(通过搜索SSLLabs报告中给出的指纹找到该证书)。以PEM格式下载文件,即https://ssl-tools.net/certificates/3ca958f3e7d6837e1c1acf8b0f6a2e6d487d6762.pem。
- 从https://ssl-tools.net/certificates/91c6d6ee3e8ac86384e548c299295c756c817b81.pem下载根证书(也可通过搜索指纹找到)。
- 将两个文件合并到一个新文件中
chain.pem
。确保每个文件都以有效的行尾字符结尾(不是下载的)。结果文件应如下所示。 - 修改通话至
requests.get('https://www.reporo.com/', verify = 'chain.pem')
