Как исправить проблему SSL SSL_CTX_use_certificate: возможно, слишком слабый язык в Python Zeep

Question

мой код работал раньше, пока я не получил эту ошибку всякий раз, когда я делаю SOAP-запросы к веб-службе Frontierlink.

File "/home/venv/lib/python2.7/site-packages/OpenSSL/_util.py", line 54, in exception_from_error_queue
raise exception_type(errors)

OpenSSL.SSL.Error: [('Подпрограммы SSL', 'SSL_CTX_use_certificate', 'ca md too strong')]

Нужно ли мне восстановить файл pem, который я использую для подключения, или проблема в файле .p12, который я использовал для создания файла pem?

Дайте мне знать, если вам нужна дополнительная информация по моей проблеме.

Примечания:

Версия OpenSSL, которую я использую: OpenSSL 1.0.2k-fips

Заранее спасибо!

Answer 1

Полученное сообщение об ошибке указывает на то, что используемый вами сертификат подписан хешем md5.

Начиная с OpenSSL 1.1.0 этот метод подписи больше не действителен, и необходимо использовать более сильный хеш. Вам может понадобиться восстановить сертификат и использовать более сильный хеш для подписи, например SHA1.

Судя по сообщению на форуме Пользователи OpenSSL , эта проблема может возникать сейчас, потому что служба, к которой вы пытаетесь подключиться, обновила свою версию OpenSSL и теперь отклоняет ваш сертификат.