当前位置: 首页 > 知识库问答 >
问题:

Bot已停止使用自签名证书进行响应

徐嘉谊
2023-03-14

我使用pyTelegrambotAPI、cherrypy作为Web服务器、更新方法webhook、自签名Certficate,在六个月的工作后,今晚我的机器人停止响应。

使用命令时:

https://api.telegram.org/botMYTOKEN/getwebhookinfo结果是

{"ok": true,"结果":{"url":"https://MY. IP. ADRESS/MYTOKEN/","has_custom_certificate": false,"pending_update_count": 16853,"last_error_date": 1518617645,"last_error_message":"SSL错误{337047686,错误: 1416F086: SSL例程:tls_process_server_certificate:证书验证失败}","max_connections": 40}}

所以说SSL出现了这个错误,然后我尝试创建一个新的自签名证书并使用了这个命令

curl-F“url=https://MY.IP.ADRESS“-F”证书=@C:\Users\007\Desktop\bin\webhook\u cert5。pem“https://api.telegram.org/botMYTOKEN/setWebhook

答案是

{“确定”:真,“结果”:真,“描述”:“设置了Webhook”}

但10秒后,证书验证失败。电报块是自签名证书吗?还是我做错了什么?

共有1个答案

欧阳鸿德
2023-03-14

我找到了答案。

我在上面的评论中是对的,如果设置了curl-request-return-Webhook,并且当启动bot时,您会看到错误certificate-verify-failed,那么您只需要在web服务器上证书路径之前使用@symbol,例如bot。设置(url=config.webhook\u url\u BASE config.webhook\u url\u PATH,certificate=open(“@”config.webhook\u SSL\u CERT,'r'))(这是cherrypy web)。

 类似资料:
  • 问题内容: 我想签署我的应用程序,但是我不希望它的用户在安装我的应用程序之前在他们的手机上安装证书。是否可以使用自签名证书对j2me midlet进行签名? 问题答案: 这是可能的,为此您需要从Verisign购买签名证书。我确实有相同的签名证书,费用为20000卢比(一次)。

  • 我正在尝试从我的android应用程序访问HTTPS url。我有服务器端的自签名证书(server_certificate.cer)。 我想知道如何添加自签名证书到volley网络请求信任我的自签名证书。使用http://blog.applegrew.com/2015/04/using-pinned-self-signed-ssl-certificate-with-android-volley/

  • 我现在走到了路的尽头,看不到解决办法。只是一些背景,我有一个。NET web应用程序,我也有一个自我托管的SignalR端应用程序,客户可以下载它来帮助我的网站与他们的桌面交互。当客户端安装此端应用程序时,它将接受一个自签名证书并安装到受信任的根证书颁发机构和个人证书存储区。 如果我只是忽略这一点并继续下去,它破坏了我的网站SSL,客户在URL栏中看到一个红色的“X”,这不会让他们在网站上感到舒服

  • 本文档提供使用 openssl 生成自签名证书的一个示例,用户也可以根据自己的需求生成符合要求的证书和密钥。 假设实例集群拓扑如下: Name Host IP Services node1 172.16.10.11 DM-master1 node2 172.16.10.12 DM-master2 node3 172.16.10.13 DM-master3 node4 172.16.10.14 DM

  • 我正在尝试使用C#和内置的加密库来验证使用EC密钥SHA256创建的签名。 我使用openssl创建了一个私钥和相应的证书: 以下是我正在使用的密钥(别担心,它们并不重要): 然后,我有一个包含字符串“Hello”的简单数据文件。然后,我使用openssl对该文件进行签名,如下所示: 然后,我可以通过首先从证书中提取公钥,然后使用公钥来验证签名: 然后,我尝试使用 C#(.NET Core 3.1

  • 我在经营一个本地发展网站。保护它的证书是由我自己的内部证书颁发机构颁发的。我已经将证书颁发机构添加到MacOS密钥链中,并将其标记为受信任。 这以前很管用。周末,它停止了工作。我很想说我什么也没改变,但很明显有些东西改变了。没有什么具体的想法(也许是重启后的Chrome自动更新?) 我使用的是Chrome版本59.0.3071.115(官方版本)(64位) 我已经用Opera和Firefox检查了