urllib3报错CertificateError("no appropriate subjectAltName fields were found")怎么办

问题原因

出现CertificateError("no appropriate subjectAltName fields were found")错误的原因是SSL证书中未包含适当的subjectAltName字段，导致无法验证请求的主机名与证书中所包含的主机名是否匹配。SSL证书中的subjectAltName字段用于指定证书所属的域名列表，包括主机名和其他域名。 在进行SSL/TLS连接时，urllib3会验证服务端返回的SSL证书是否有效，其中会检查证书中的subjectAltName字段是否包含请求的主机名。如果证书中未包含适当的subjectAltName字段，就会触发CertificateError错误，表示无法验证证书。 这个问题通常出现在服务端SSL证书未正确配置或服务端使用了自签名证书的情况下。没有包含subjectAltName字段的SSL证书在某些情况下可能会被视为不安全或无效，因为无法正确验证主机名的匹配性。 在Python中，可以通过设置cert_reqs=ssl.CERT_NONE来禁用对SSL证书的验证，但这会使通信变得不安全。另一种解决方案是在请求时设置verify=False来禁用SSL证书验证，但同样存在安全风险。 针对这个问题，应该确保服务端的SSL证书包含正确的subjectAltName字段，以及服务端证书的有效性和合法性。如果遇到这个错误，应当优先检查服务器SSL证书的配置。

解决方案

urllib3出现CertificateError("no appropriate subjectAltName fields were found")错误通常是由于SSL证书中缺少合适的 subjectAltName 字段导致的。证书的 subjectAltName 字段用于指定与证书关联的域名列表，在某些情况下，如果目标网站的证书中未包含与请求的域名匹配的 subjectAltName 字段，就会触发该错误。 解决方法一般有两种，一种是更新证书，确保证书中包含了与请求的域名匹配的 subjectAltName 字段；另一种方法是通过设置urllib3的verify参数为False来禽兽证书检查，不过这种方式会降低安全性，不建议在生产环境中使用。 以下是解决方法的示例代码：

import requests

# 设置verify参数为False来禁用证书检查
response = requests.get('https://example.com', verify=False)
print(response.text)

请注意，使用禁用证书检查的方法存在安全风险，因此建议在非生产环境中进行测试，并尽快解决证书中缺少 subjectAltName 字段的问题。

具体例子

urllib3库出现CertificateError("no appropriate subjectAltName fields were found")错误是由于目标服务器的SSL证书未包含适当的subjectAltName字段导致的。这种情况通常发生在服务器SSL证书未配置正确，导致无法验证证书的合法性。 为了正确处理这种错误，可以通过设置urllib3的disable_warnings()方法来禁止警告，然后通过verify参数设置为False来关闭SSL证书验证，从而绕过此错误。这样做的前提是你知道目标网站是安全的，不会因为关闭SSL验证而存在安全隐患。 以下是一个使用urllib3处理CertificateError错误的示例代码：

import urllib3

urllib3.disable_warnings()  # 禁止警告

http = urllib3.PoolManager(cert_reqs='CERT_NONE')  # 关闭SSL证书验证

url = 'https://example.com'
response = http.request('GET', url)

print(response.data)

在上面的代码中，我们首先禁止了urllib3的警告功能，然后创建了一个PoolManager对象，通过将cert_reqs参数设置为'CERT_NONE'来关闭SSL证书验证。接着，我们向'https://example.com'发起了一个GET请求，并打印了响应数据。 通过以上方法，我们可以避免由于缺少subjectAltName字段而导致的CertificateError错误，并成功获取到目标网站的内容。