<![CDATA[Сертификат доверия ISE API]]>Мы только начинаем работать с ISE API, и у меня есть вопрос, который, я уверен, является действительно базовым. Мы хотим использовать Python для поиска, создания и обновления данных конечных точек. В примерах ERS API, которые я могу найти, я обычно вижу следующий комментарий: # SECURITY WARNING - DO NOT USE THIS SCRIPT IN PRODUCTION! #

The script allows connections to SSL sites without trusting

the server certificates.

For production, it is required to add certificate check. Для нашей производственной конфигурации ISE у нас есть сертификаты, выданные и установленные через наш внутренний AD CA. Как выполнить проверку сертификата? Я вижу очень общие ссылки, такие как: requests.get(url, verify=path_to_bundle_file) Я предполагаю, что URL — это адрес ISE PAN, но я немного запутался с path_to bundle_file. Что такое этот пакетный файл и как его сгенерировать? Я предполагаю, что путь находится на устройстве, на котором запущен скрипт Python. Если мой сервер ISE использует 10.10.10.10 и все стандартные порты с включенной ERS, каков точный URL?

]]>https://sla247.ru/forum/topic/2215/сертификат-доверия-ise-apiRSS for NodeFri, 15 May 2026 09:17:18 GMTMon, 02 Mar 2026 12:01:46 GMT60<![CDATA[Reply to Сертификат доверия ISE API on Mon, 02 Mar 2026 12:01:47 GMT]]>path_to_bundle_file — это местоположение файла сертификата (.pem) для ISE PAN на компьютере, с которого запускается скрипт. Библиотека requests выполнит проверку сертификата по отношению к конечной точке, к которой вы подключены. Дополнительная информация об этом доступна в
расширенной документации
по requests. Вы видите вышеуказанное предупреждение, потому что, скорее всего, в вашем скрипте для параметра verify установлено значение false, что не позволяет проверить сертификат сервера.

]]>https://sla247.ru/forum/post/15730https://sla247.ru/forum/post/15730Mon, 02 Mar 2026 12:01:47 GMT