TLSV1_ALERT_UNKNOWN_CA с использованием самозаверяющего сертификата и proxy.py? ⇐ Linux

[Anonymous]

Я пытаюсь использовать самозаверяющий сертификат с proxy.py (v2.3.1). Я нашел эту проблему, но не смог найти там решения. Мой код выглядит следующим образом:

if __name__ == '__main__': # получаем случайный доступный порт для запуска прокси proxy_port = proxy.common.utils.get_available_port() # настраиваем прокси для перенаправления всех запросов из браузера через клиент с прокси.start( ['--хост', '127.0.0.1', '--port', str(proxy_port), '--ca-cert-file', '/home/user/app/app-ca.pem', '--ca-key-file', '/home/user/app/app-ca.key', '--ca-signing-key-file', '/home/user/app/app-signing.key'], плагины= [b'header_modifier.BasicAuthorizationPlugin', header_modifier.BasicAuthorizationPlugin]): selenium_proxy.proxyType = ProxyType.MANUAL selenium_proxy.httpProxy = '127.0.0.1:' + str(proxy_port) selenium_proxy.sslProxy = '127.0.0.1:' + str(proxy_port) print('Адрес прокси: ' + selenium_proxy.httpProxy) run_app() При запуске службы я получаю:

26 октября 14:56:32 raspberrypi python3[2727]: 2023-10-26 14:56:32,654 - pid:2727 load_plugins:334 - Загружен плагин proxy.http.proxy.HttpProxyPlugin 26 октября 14:56:32 raspberrypi python3[2727]: 2023-10-26 14:56:32,656 - pid:2727 load_plugins:334 - Загруженный плагин header_modifier.BasicAuthorizationPlugin 26 октября 14:56:32 raspberrypi python3[2727]: 2023-10-26 14:56:32,656 - pid:2727 load_plugins:334 - Загруженный плагин __main__.BasicAuthorizationPlugin 26 октября 14:56:32 raspberrypi python3 [2727]: 2023-10-26 14:56:32,657 - pid: 2727 прослушивание: 115 - прослушивание 127.0.0.1:42591 26 октября 14:56:32 raspberrypi python3 [2727]: 2023-10-26 14:56:32,692 - pid: 2727 start_workers: 136 - Запущено 4 рабочих 26 октября 14:56:43 raspberrypi python3 [2727]: 2023-10-26 14:56:43,505 - pid: 2733 [E] intercept: 540 - OSError при упаковке клиента 26 октября, 14:56:43 raspberrypi python3 [2727]: обратная трассировка (последний последний вызов): 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/local/lib/python3.7/dist-packages/proxy/http/proxy/server.py», строка 529, в перехвате 26 октября 14:56:43 raspberrypi python3 [2727]: self.wrap_client() 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/local/lib/python3.7/dist-packages/proxy/http/proxy/server.py», строка 559, в Wrap_client 26 октября 14:56:43 raspberrypi python3 [2727]: self.client.wrap(self.flags.ca_signing_key_file, сгенерированный_серт) 26 октября 14:56:43 raspberrypi python3 [2727]: файл «/usr/local/lib/python3.7/dist-packages/proxy/core/connection/client.py», строка 43, в упаковке 26 октября 14:56:43 raspberrypi python3 [2727]: ssl_version=ssl.PROTOCOL_TLS) 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/lib/python3.7/ssl.py», строка 1222, в Wrap_socket 26 октября, 14:56:43 raspberrypi python3 [2727]:suppress_ragged_eofs=suppress_ragged_eofs 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/lib/python3.7/ssl.py», строка 412, в Wrap_socket 26 октября 14:56:43 raspberrypi python3 [2727]: сеанс = сеанс 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/lib/python3.7/ssl.py», строка 853, в _create 26 октября 14:56:43 raspberrypi python3 [2727]: self.do_handshake() 26 октября, 14:56:43 raspberrypi python3 [2727]: файл «/usr/lib/python3.7/ssl.py», строка 1117, в do_handshake 26 октября 14:56:43 raspberrypi python3 [2727]: self._sslobj.do_handshake() 26 октября 14:56:43 raspberrypi python3 [2727]: ssl.SSLError: [SSL: TLSV1_ALERT_UNKNOWN_CA] предупреждение tlsv1 неизвестное ca (_ssl.c:1056) 26 октября 14:56:43 raspberrypi python3[2727]: 2023-10-26 14:56:43,511 - pid:2733 access_log:397 - 127.0.0.1:42880 - ПОДКЛЮЧЕНИЕ firefox.settings.services.mozilla.com :443 – 0 байт – 123,52 мс Похоже, мой сертификат ему не нравится, поскольку он не выдан доверенным центром сертификации, поскольку является самоподписанным. Я создал сертификат и ключи, используя openssl:

openssl genrsa -out app-ca.key 2048 openssl req -x509 -new -nodes -key app-ca.key -sha256 -days 1825 -out app-ca.pem openssl genrsa -out app-signing.key 2048 chown пользовательское приложение-* Я попробовал добавить сертификат в доверенные сертификаты моей системы следующим образом:

cp app-ca.pem /usr/local/share/ca-certificates/app-ca.crt обновление сертификатов CA который добавил его в /etc/ssl/certs:

Обновление сертификатов в /etc/ssl/certs... 1 добавлено, 0 удалено; сделанный. Запуск перехватчиков в /etc/ca-certificates/update.d... сделанный. Но настройка прокси-сервера по-прежнему не удалась.

Дополнительная информация:
uname -a Linux raspberrypi 5.10.63-v7l+ #1496 SMP Ср, 1 декабря 15:58:56 GMT 2021 Armv7l GNU/Linux python3 --version Питон 3.7.3