M2Crypto：覆盖主机名的连接后检查

Question

我正在使用 M2Crypto 0.20.2 和 python 2.4.3。我使用完全限定域名连接到服务器。服务器证书中的通用名称不使用 FQDN，因此我收到此错误：

M2Crypto.SSL.Checker.WrongHost: Peercertificate commonName does not match host

如何覆盖服务器的连接后检查主机名？

谢谢！

Answer 1

设置 SSL.Connection.clientPostConnectionCheck = None 确实绕过了 WrongHost 检查，但它也绕过了许多您可能不想绕过的其他检查（例如检查是否有任何证书）。我建议使用 try/ except 组合来捕获 WrongHost，因为在连接函数结束之前实际上没有检查或执行任何其他操作。

换句话说，仅通过捕获此异常就不会留下任何未完成的内容（据我在源代码中看到），因此我说这是比使用

SSL.Connection.clientPostConnectionCheck = None 更好的路线。 >

这消除了许多其他有价值的支票。

至于进行 xmlrpc 调用时的错误，在不知道错误是什么的情况下，我无法确定。我猜测这是 ProtocolError 异常，如果是这种情况，您只需编辑 m2xmlrpclib.py 就不会使用您收到的 ProtocolError 异常中列出的 errcode 引发异常。

Answer 2

从那时起，属性名称已更改为：

M2Crypto.SSL.Connection.postConnectionCheck = None