Zeep -关闭主机验证

Question

我正在使用Python zeep发出SOAP请求。对于SSL验证，添加HostHeaderSSLAdapter作为我的URL https://dev_alias:8096/some_soap，它包含一个别名而不是实际的主机名。

下面用requests编写的代码运行正常。所以我假设session是正确的。

import requests
from requests_toolbelt.adapters import host_header_ssl
from zeep.transports import Transport
from zeep import Client, Settings

url = 'https://dev_alias:8096/some_soap'
params = {'param1': 'value1'}

session = requests.Session()
session.verify = 'CertBundle.pem'
session.mount('https://', host_header_ssl.HostHeaderSSLAdapter())

headers = {'SOAPAction': '""', 'Content-Type': 'text/xml; charset=utf-8'}
message = b"<?xml version=\'1.0\' encoding=\'utf-8\'?>....</soap-env:Envelope>"

session.post(url, data=message, headers=headers)

但是，当zeep的Transport使用相同的session时，此代码将失败。

transport = Transport(session=session)
client = Client(url, transport=transport)
client.service.some_service(params)

SSLError: HTTPSConnectionPool(host='actual_hostname', port=8096): 
Max retries exceeded with url: /some_soap (Caused by SSLError(CertificateError(
"hostname 'actual_hostname' doesn't match 'dev_alias'",),))

如何使用zeep关闭主机名验证？使用zeep版本3.4.0 0和requests 2.22.0

Answer 1

出于测试目的，您可能可以禁用ssl验证，如此处https://python-zeep.readthedocs.io/en/master/transport.html所述。

在这种情况下，将session.verify行更改为

session.verify = False

请注意，您几乎肯定不希望在生产系统中执行此操作。