[pyar] Acceder a web service SOAP con SSL

Juan Carizza juan.carizza en gmail.com
Sab Nov 17 14:13:24 -03 2018


Hola

No hace falta que el certificado dependiendo como tengas configurado el server.

Con los comandos de OpenSSL podes hacer los chequeos.

Generalmente pasa ese error cuando generaste tu propio CA.crt y generaste el  certificado con el mismo Organization Name que tiene tu CA, chequea que sea distinto

Enviado desde mi iPhone

> El 17 nov 2018, a las 04:03, Julian Agustin Cardonnet <jcardonnet en gmail.com> escribi贸:
> 
> Hola,
> Por el error que comentas (Verify return code: 19 (self signed certificate in certificate chain)) me da la impresion de que se esta quejando de que el certificado es "auto-firmado", lo cual segun la configuracion del cliente puede ser motivo de rechazo.
> Yo probaria usando un certificado firmado por una "trusted party" como Let's Encrypt [0], que es gratis y hasta donde yo se tiene muy buena reputacion.
> [0] https://letsencrypt.org
> 
> Saludos, 
> Julian
> 
>> El vie., 16 nov. 2018 a las 16:02, jmpinto587 (<jmpinto587 en gmail.com>) escribi贸:
>> 
>> 
>> (xaa馃榿zaza@@;@@;@;@;@;@@@;@;-@;@@;@;@ajabaabambvvbvmbvabavanbmnbmmn;@@?,,;@;;@;;@;;@;@;;;@驴@@;@;@@@;@;"-@;@_@;@:"@a en q+? n
>> q?????,,? :+,+,+
>> 
>> 
>> Enviado desde mi smartphone Samsung Galaxy.
>> 
>> -------- Mensaje original --------
>> De: Nippur Lagash <nippur69 en gmail.com>
>> Fecha: 18/7/18 8:33 AM (GMT-04:00)
>> A: Python Argentina <pyar en python.org.ar>
>> Asunto: Re: [pyar] Acceder a web service SOAP con SSL
>> 
>> Si usas linux tenes el paquete sslscan (creo que tambien hay una versi贸n para windows)
>> 
>> Slds,
>> 
>>> El mar., 17 jul. 2018 a las 21:38, Maxi (<maxirobaina en gmail.com>) escribi贸:
>>> Hola. Gracias por contestar.
>>> 
>>> El mar., 17 jul. 2018 17:34, Nippur Lagash <nippur69 en gmail.com> escribi贸:
>>>> Hola, lo m谩s probable que el servidor no acepte sslv3, solo acepte tlsv1 o tlsv1.2
>>> 
>>> 
>>> Hay forma de saber esto con algun comando?
>>> 
>>> Lo que me genera dudas es que probando desde Windows con SoapUI funciona.
>>> 
>>> Y desde ubuntu, con firefox, cargue el certificado y puedeo obtener el wsdl.
>>> No entiendo mucho del tema, seguramente debe ser una pavada.
>>> 
>>> 
>>> 
>>>> 
>>>> Saludos
>>>> 
>>>>> El mar., 17 jul. 2018 a las 12:29, Maxi (<maxirobaina en gmail.com>) escribi贸:
>>>>> Hola,
>>>>> 
>>>>> Estoy intentando acceder al un webservice con SOAP. Para esto estoy usando zeep [1] y  python 3.6 en Ubuntu 16.04
>>>>> El servicio al que quiero acceder usa SSL y adem谩s una validaci贸n de usuario y contrase帽a. Me base en los ejemplos de la documentaci贸n para hacer las pruebas.
>>>>> 
>>>>> EL problema es que me esta dando en siguiente error:
>>>>> 
>>>>> Caused by SSLError(SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')],)",),))
>>>>> 
>>>>> Entonces lo que intente hacer si 茅xito es probar directamente desde la consola con el cliente openssl y obtengo la siguiente salida (son solo las primeras lineas)
>>>>> 
>>>>> CONNECTED(00000003)
>>>>> depth=2 C = AR, ST = CABA, CN = CECBA-CA, O = CECBA, OU = Operaciones, mail = computos en mail.com.ar
>>>>> verify error:num=19:self signed certificate in certificate chain
>>>>> 140109698238104:error:14094410:SSL routines:ssl3_read_bytes:sslv3 alert handshake failure:s3_pkt.c:1487:SSL alert number 40
>>>>> 140109698238104:error:140790E5:SSL routines:ssl23_write:ssl handshake failure:s23_lib.c:177:
>>>>> 
>>>>> Y al final me muestra 
>>>>> Verify return code: 19 (self signed certificate in certificate chain)
>>>>> 
>>>>> Por todo esto estoy viendo que el problema no estar铆a precisamente en como estoy usando zeep sino algo que no tengo bien configurado en mi m谩quina.
>>>>> 
>>>>> Si pueden iluminarme en que puedo estar haciendo mal se los agradecere
>>>>> 
>>>>> 
>>>>> Saludos
>>>>> 
>>>>> 
>>>>> [1]  http://python-zeep.readthedocs.io
>>>>> 
>>>>> 
>>>>> -- 
>>>>> Maximiliano Robaina
>>>>> 
>>>>> _______________________________________________
>>>>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>>>>> Sitio web: http://www.python.org.ar/
>>>>> 
>>>>> Para administrar la lista (o desuscribirse) entrar a http://listas.python.org.ar/listinfo/pyar
>>>>> 
>>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>>>> 
>>>> 
>>>> -- 
>>>> Nippur
>>>> Mar del Plata
>>>> Buenos Aires
>>>> Argentina
>>>> _______________________________________________
>>>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>>>> Sitio web: http://www.python.org.ar/
>>>> 
>>>> Para administrar la lista (o desuscr1x 1uc1u 1k ibt1ribirse) entrar a http://listas.python.org.ar/listinfo/pyar
>>>> 
>>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>>> _______________________________________________
>>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>>> Sitio web: http://www.python.org.ar/
>>> 
>>> Para administrar la lista (o desuscribirse) entrar a http://listas.python.org.ar/listinfo/pyar
>>> 
>>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>> 
>> 
>> -- 
>> Nippur
>> Mar del Plata
>> Buenos Aires
>> Argentina
>> _______________________________________________
>> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
>> Sitio web: http://www.python.org.ar/
>> 
>> Para administrar la lista (o desuscribirse) entrar a http://listas.python.org.ar/listinfo/pyar
>> 
>> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
> _______________________________________________
> Lista de Correo de PyAr - Python Argentina - pyar en python.org.ar
> Sitio web: http://www.python.org.ar/
> 
> Para administrar la lista (o desuscribirse) entrar a http://listas.python.org.ar/listinfo/pyar
> 
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
------------ pr贸xima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://listas.python.org.ar/pipermail/pyar/attachments/20181117/2e9fbc58/attachment.html>


M谩s informaci贸n sobre la lista de distribuci贸n pyar