无法获取目标服务器证书的ssl指纹

SSL (Secure Socket Layer) 是一种用于保护数据传输安全的加密协议。当客户端与服务器之间建立连接时，服务器会将其证书的 SSL 指纹发送给客户端，作为认证身份和验证数据完整性的方式。然而，有时候我们会遇到无法获取目标服务器证书的 SSL 指纹的情况，这篇文章将会解析这个问题。

先来看一下代码：

import socket
import ssl

def get_ssl_fingerprint(domain, port=443):
    context = ssl.create_default_context()
    with socket.create_connection((domain, port)) as sock:
        with context.wrap_socket(sock, server_hostname=domain) as ssock:
            cert = ssock.getpeercert()
            fingerprint = ssl.DER_cert_to_fingerprint(cert[0])
            return fingerprint

该函数通过创建套接字并使用 SSL 包装它来获取指定主机的 SSL 指纹。在这个函数中，我们使用 Python 的 ssl 模块和 create_connection() 函数建立了一个加密的套接字连接。然后，我们使用 DER_cert_to_fingerprint() 函数获取指定主机的 SSL 指纹。

但是，有时候该函数会返回以下错误：

_ssl.c:1108: The handshake operation timed out

或者：

ssl.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)

这些错误意味着客户端无法获取服务器证书的信息。

解决这个问题需要先明确一点：该问题通常是由于证书链文件不存在、证书无效或证书颁发者未受信任引起的。因此，为了解决这个问题，我们需要在客户端上手动添加服务器证书的相关信息和证书颁发者的信任。

以下是解决该问题的基本步骤：

1. 下载地址栏中的 SSL 证书信息

在浏览器中访问目标网站，并单击地址栏中的锁定图标以查看 SSL 证书的详细信息。然后，单击下载证书按钮，并保存证书到本地。

2. 添加证书到客户端证书库

将下载的证书添加到您的 Python 程序使用的证书捆绑包中。在 Python 中