您遇到的问题是由不受信任的SSL证书引起的。

就像之前的评论中提到的@dirk一样，最快的修复方法是设置verify=False:

requests.get('https://example.com', verify=False)

请注意，这将导致无法验证证书。这将使您的应用程序面临安全风险，例如中间人攻击。

当然，要有判断力。正如评论中提到的，这对于快速/一次性应用程序/脚本可能是可以接受的，但真的不应该用于生产软件。

如果仅仅跳过证书检查在您的特定上下文中是不可接受的，请考虑以下选项，最好的选项是将verify参数设置为一个字符串，该字符串是证书的.pem文件的路径(您应该通过某种安全方法获取该文件)。

因此，从2.0版本开始，verify形参接受以下值，并具有各自的语义:

True:使证书针对库自己的受信任证书颁发机构进行验证(注意:您可以通过Certifi库查看请求使用的根证书，Certifi库是从Requests: Certifi - trust database for Humans中提取的rc的信任数据库)。 False:完全跳过证书验证。 请求用来验证证书的CA_BUNDLE文件的路径。

来源:请求- SSL证书验证

还可以查看同一链接上的cert参数。

我不得不从Python 3.4.0升级到3.4.6

pyenv virtualenv 3.4.6 myvenv
pyenv activate myvenv
pip install -r requirements.txt

我遇到了类似或相同的认证验证问题。我读到过小于1.0.2的OpenSSL版本，请求所依赖的版本有时会在验证强证书时遇到麻烦(见这里)。CentOS 7似乎使用了1.0.1e，这似乎有问题。

我不确定如何在CentOS上解决这个问题，所以我决定允许较弱的1024bit CA证书。

import certifi # This should be already installed as a dependency of 'requests'
requests.get("https://example.com", verify=certifi.old_where())

我为这个问题奋斗了好几个小时。

我尝试更新请求。然后我更新了证书。我将verify指向certificate .where()(代码在默认情况下这样做)。毫无效果。

最后，我将python版本更新到python 2.7.11。我使用的是Python 2.7.5，它与证书验证的方式有一些不兼容。一旦我更新了Python(以及一些其他依赖项)，它就开始工作了。

我找到了一个解决类似问题的具体方法。这个想法是指向存储在系统中的cacert文件，并由另一个基于ssl的应用程序使用。

在Debian中(我不确定在其他发行版中是否相同)，证书文件(.pem)存储在/etc/ssl/certs/所以，这是为我工作的代码:

import requests
verify='/etc/ssl/certs/cacert.org.pem'
response = requests.get('https://lists.cacert.org', verify=verify)

为了猜测pem文件的选择，我已经浏览到url并检查哪个证书颁发机构(CA)生成了证书。

编辑:如果你不能编辑代码(因为你正在运行第三个应用程序)，你可以尝试直接将pem证书添加到/usr/local/lib/python2.7/dist-packages/requests/cacert。Pem(例如将其复制到文件的末尾)。

正如@Rafael Almeida所提到的，您遇到的问题是由不受信任的SSL证书引起的。在我的例子中，我的服务器不信任SSL证书。为了在不影响安全性的情况下解决这个问题，我下载了证书，并将其安装到服务器上(只需双击.crt文件，然后安装证书…)。