#python #python-3.x #python-2.7 #hashicorp-vault
#python #python-3.x #python-2.7 #hashicorp-vault
Вопрос:
Ниже приведен мой код:
import hvac
client = hvac.Client(
url='https://vault-abc.net',token='s.d0AGS4FE3o6UxUpVTQ0h0RRd',verify='False'
)
print(client.is_authenticated())
ОШИБКА в выводе:
в cert_verify вызовите IOError («Не удалось найти подходящий пакет сертификатов TLS CA «, OSError: не удалось найти подходящий пакет сертификатов TLS CA, недопустимый путь: False
Я получил только токен и URL-адрес для входа в консоль от клиента без общих сертификатов! В других Java-приложениях код работает без использования какой-либо проверки подлинности сертификата, но в коде python в модуле hvac или CURL или vault CLI ожидается передача сертификатов. Как я могу справиться с этим и исправить указанную выше ошибку?
Есть ли у нас какая-либо опция пропуска проверки сертификата?
Повестка дня — аутентифицировать и извлекать секреты хранилища с помощью программы python, без каких-либо сертификатов, которые нужно извлекать только с помощью токена и URL хранилища.
Ответ №1:
Вы можете отключить проверки сертификатов, но для чего-то вроде Vault это, как правило, плохая идея (отключение проверок безопасности в службе безопасности).
В любом случае, ваша проблема проста: вы передаете 'False' (строку), куда вы должны передавать False (логическое значение) в качестве verify аргумента.
Передача строки заставляет библиотеку искать сертификат по этому пути; поскольку в пути нет сертификата 'False' , вы получаете ошибку, которую вы видите.