1

Flask Peewee アプリを SSL 経由で動作させようとしています。SSL 証明書を購入し、それを Apache にインストールして、それが適切であることを証明しました。

次のようにドキュメントからコードをコピーしました。

from OpenSSL import SSL
context = SSL.Context(SSL.SSLv3_METHOD)
context.use_privatekey_file('/etc/ssl/ssl.key/private.key')
context.use_certificate_file('/etc/ssl/ssl.crt/secure_enclude_ie.crt')
app.run(host='0.0.0.0',port=5001,debug=True,ssl_context=context)

アプリを実行して REST 要求への応答を確認すると、Firefox では問題ないように見えますが、Digicert.com の SSL テスターを使用してテストすると、SSL 証明書は信頼できる機関によって署名されていないため、信頼できないと表示されます。 .

これを Salesforce で試してみると (これが演習のポイントです)、同様の結果が得られます。ルート証明書がサーバー上のどこにあるかを Flask に伝える何らかの方法が必要であると想定しています。何か案は?

4

2 に答える 2

0

Joachim のコメントは手がかりを提供しましたが、彼のコメントを回答としてマークする方法がわかりません。

于 2013-08-03T14:38:17.720 に答える
0

を使用して、証明書チェーン (の一部) を PEM ファイルとして含める必要があると思われますuse_certificate_chain_file(file)

すべての中間証明書 PEM ファイル (証明書を購入した場所から入手できるはずです) を連結し、そのファイルをその関数に渡すと、セットアップが完了します。

于 2013-08-03T14:52:41.560 に答える