xmlrpc.client 如何不验证服务器证书进行通信?

服务器证书不验证通信方法

使用 xmlrpc.client 进行通信时，默认情况下会执行证书和主机名检查。但若要进行不验证服务器证书的通信，可以采取以下方法：

• 使用 ssl 模块：通过创建自定义的 SSLContext 并禁用证书验证，可以建立不验证证书的 HTTPS 连接。1368。

• 禁用警告：对于警告信息，可以通过设置环境变量或使用其他方法来禁用，但这并不推荐，因为它隐藏了潜在的安全风险。68。

• 注意安全风险：不验证服务器证书会使得通信容易受到中间人攻击，因此在生产环境中应避免这种做法。68。

• 使用 ServerProxy：在创建 ServerProxy 对象时，可以传递一个禁用证书验证的 ssl 参数。7。

• 传输文件：如果涉及到文件传输，需要使用 xmlrpc.client.Binary 库，并且服务器端也需要相应的支持。9。

• 服务器端安全：服务器端也应考虑安全性，xmlrpc.server 模块同样存在安全风险，需要谨慎处理不受信任的数据。10。

在进行不验证证书的通信时，务必了解其带来的安全风险，并在必要时采取相应的安全措施。