如果从另一个包调用请求，则添加选项是不可行的。在这种情况下，将证书添加到cacert包是直接的路径，例如，我必须添加“StartComClass1 Primary Intermediate Server CA”，为此我将根证书下载到StartComClass1.pem中。鉴于我的virtualenv被命名为caldav，我添加了证书:

cat StartComClass1.pem >> .virtualenvs/caldav/lib/python2.7/site-packages/pip/_vendor/requests/cacert.pem
cat temp/StartComClass1.pem >> .virtualenvs/caldav/lib/python2.7/site-packages/requests/cacert.pem

其中一个可能就够了，我没有检查

当它说验证需要“证书路径”时，我将其指向发行者证书，以便它可以使用该证书来验证url的证书。Curl和wget可以使用该证书。但不是python请求。

我必须为python请求创建一个包含从end (leaf?)到root的所有证书的证书链，才能很好地处理它。而且这个链很自然地与cURL和Wget一起工作。

希望它能帮助别人，节省几个小时。

正如其他人指出的那样，这个问题“是由不受信任的SSL证书引起的”。我的答案是基于评分最高的答案和这个答案。

您可以使用curl测试证书:

curl -vvI https://example.com

如果一个错误返回，你有3个选项:

为了快速修复，您可以不验证证书:

requests.get('https://example.com', verify=False)

将路径传递给CA_BUNDLE文件或包含受信任ca证书的目录:

requests.get('https://example.com', verify='/path/to/certfile')

如果您有权访问，请修复web服务器证书。

我的问题在于我只使用了我站点的证书，而不是中间证书(也就是链证书)。

如果你正在使用Let's Encrypt，你应该使用全链。Pem文件，而不是cert.pem。

我遇到了类似或相同的认证验证问题。我读到过小于1.0.2的OpenSSL版本，请求所依赖的版本有时会在验证强证书时遇到麻烦(见这里)。CentOS 7似乎使用了1.0.1e，这似乎有问题。

我不确定如何在CentOS上解决这个问题，所以我决定允许较弱的1024bit CA证书。

import certifi # This should be already installed as a dependency of 'requests'
requests.get("https://example.com", verify=certifi.old_where())

目前请求模块中有一个问题导致此错误，出现在v2.6.2到v2.12.4 (ATOW)中:https://github.com/kennethreitz/requests/issues/2573

解决这个问题的方法是添加以下行:DEFAULT_CIPHERS = 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!DSS的

这只是你可以尝试解决问题的另一种方式。

如果你输入“www.example.com”，requests就会对你大喊大叫。如果输入“https://www.example.com”，就会得到这个错误。因此，如果您不需要https，您可以通过将“https”更改为“http”来避免错误。如。“http://www.example.com”

警告:不使用HTTPS通常不是一个好主意。参见为什么HTTPS的一切?为什么HTTPS很重要