Сертификат доверия ISE API

fitzie

Мы только начинаем работать с ISE API, и у меня есть вопрос, который, я уверен, является действительно базовым. Мы хотим использовать Python для поиска, создания и обновления данных конечных точек. В примерах ERS API, которые я могу найти, я обычно вижу следующий комментарий: # SECURITY WARNING - DO NOT USE THIS SCRIPT IN PRODUCTION! #

The script allows connections to SSL sites without trusting

the server certificates.

For production, it is required to add certificate check. Для нашей производственной конфигурации ISE у нас есть сертификаты, выданные и установленные через наш внутренний AD CA. Как выполнить проверку сертификата? Я вижу очень общие ссылки, такие как: requests.get(url, verify=path_to_bundle_file) Я предполагаю, что URL — это адрес ISE PAN, но я немного запутался с path_to bundle_file. Что такое этот пакетный файл и как его сгенерировать? Я предполагаю, что путь находится на устройстве, на котором запущен скрипт Python. Если мой сервер ISE использует 10.10.10.10 и все стандартные порты с включенной ERS, каков точный URL?

Brian Sak

path_to_bundle_file — это местоположение файла сертификата (.pem) для ISE PAN на компьютере, с которого запускается скрипт. Библиотека requests выполнит проверку сертификата по отношению к конечной точке, к которой вы подключены. Дополнительная информация об этом доступна в
расширенной документации
по requests. Вы видите вышеуказанное предупреждение, потому что, скорее всего, в вашем скрипте для параметра verify установлено значение false, что не позволяет проверить сертификат сервера.