1
実際のサーバーに接続する特注のHTTP/Sクライアント(twisted.HTTPClientベース)があるため、不正な証明書を処理する必要があります。証明書の確認エラーを特定する方法
https://expired.badssl.comに接続すると、[( 'SSLルーチン'、 'SSL3_GET_SERVER_CERTIFICATE'、 '証明書の検証に失敗しました')というargs /メッセージのOpenSSL.SSL.Errorが表示されます。ここまでは順調ですね..!
私のケースでは、私は特定の方法で証明書のエラーを処理する必要があるので、このタイプのSSL.Errorを他の人と明確に区別するにはどうすればいいですか? 私が見つけることができる唯一の方法は、文字列を比較することです。
、あなたは[ 'SSL_get_verify_result'](HTTPSを呼び出します。 openssl.org/docs/man1.0.2/ssl/SSL_get_verify_result.html)成功/失敗のステータスを取得します。失敗した場合、コードは期限切れの証明書、信頼できないパス/チェーンなどを示します。マニュアルページのリンクは多少曲がっているように見えます。理由とエラーコードを含む['verify'アプリ](https://www.openssl.org/docs/man1.0.2/apps/verify.html)へのリンクです。私はあなたがPythonで何をしているのかよく分かりません。 OpenSSL wikiの[SSL/TLS Client](https://wiki.openssl.org/index.php/SSL/TLS_Client)も参照してください。 – jww