Python请求抛出SSLError

我正在编写一个简单的脚本，涉及CAS、jspring安全检查、重定向等。我想使用Kenneth Reitz的python请求，因为它是一个伟大的作品!然而，CAS需要通过SSL进行验证，所以我必须先通过这一步。我不知道Python请求想要什么?这个SSL证书应该驻留在哪里?

Traceback (most recent call last):
  File "./test.py", line 24, in <module>
  response = requests.get(url1, headers=headers)
  File "build/bdist.linux-x86_64/egg/requests/api.py", line 52, in get
  File "build/bdist.linux-x86_64/egg/requests/api.py", line 40, in request
  File "build/bdist.linux-x86_64/egg/requests/sessions.py", line 209, in request 
  File "build/bdist.linux-x86_64/egg/requests/models.py", line 624, in send
  File "build/bdist.linux-x86_64/egg/requests/models.py", line 300, in _build_response
  File "build/bdist.linux-x86_64/egg/requests/models.py", line 611, in send
requests.exceptions.SSLError: [Errno 1] _ssl.c:503: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

当前回答

我想参加派对太晚了，但我想把这个补丁粘贴给像我这样的流浪者!因此，下面的代码在Python 3.7.x上对我有效

在终端中输入以下内容

pip install --upgrade certifi      # hold your breath..

试着再次运行你的脚本/请求，看看它是否有效(我肯定它还不会被修复!)。如果它不起作用，那么尝试直接在终端中运行以下命令

open /Applications/Python\ 3.6/Install\ Certificates.command  # please replace 3.6 here with your suitable python version

2018-11-29 11:32:11

其他回答

如果你有一个依赖于请求的库，你不能修改验证路径(比如pyvmomi)，那么你必须找到cacert。. pem和请求捆绑在一起，并在那里追加您的CA。下面是查找cacert的通用方法。pem位置:

窗户

C:\>python -c "import requests; print requests.certs.where()"
c:\Python27\lib\site-packages\requests-2.8.1-py2.7.egg\requests\cacert.pem

linux

#  (py2.7.5,requests 2.7.0, verify not enforced)
root@host:~/# python -c "import requests; print requests.certs.where()"
/usr/lib/python2.7/dist-packages/certifi/cacert.pem

#  (py2.7.10, verify enforced)
root@host:~/# python -c "import requests; print requests.certs.where()"
/usr/local/lib/python2.7/dist-packages/requests/cacert.pem

顺便说一句。@requests-devs，把自己的cacerts和request捆绑在一起真的很讨厌…特别是事实是，您似乎没有首先使用系统ca存储，这是没有记录在任何地方。

更新

在使用库且无法控制ca-bundle位置的情况下，你也可以显式地将ca-bundle位置设置为主机范围内的ca-bundle:

REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca-bundle.crt python -c "import requests; requests.get('https://somesite.com')";

2016-03-04 08:38:52

如果请求调用隐藏在代码深处的某个地方，而你不想安装服务器证书，那么，仅用于调试目的，可以monkeypatch请求:

import requests.api
import warnings


def requestspatch(method, url, **kwargs):
    kwargs['verify'] = False
    return _origcall(method, url, **kwargs)

_origcall = requests.api.request
requests.api.request = requestspatch
warnings.warn('Patched requests: SSL verification disabled!')

永远不要在生产中使用!

2017-08-29 06:06:20

这只是你可以尝试解决问题的另一种方式。

如果你输入“www.example.com”，requests就会对你大喊大叫。如果输入“https://www.example.com”，就会得到这个错误。因此，如果您不需要https，您可以通过将“https”更改为“http”来避免错误。如。“http://www.example.com”

警告:不使用HTTPS通常不是一个好主意。参见为什么HTTPS的一切?为什么HTTPS很重要

2020-09-02 08:09:26

来自SSL验证的请求文档:

请求可以验证HTTPS请求的SSL证书，就像web浏览器一样。要检查主机的SSL证书，可以使用verify参数:

>>> requests.get('https://kennethreitz.com', verify=True)

如果您不想验证您的SSL证书，则使verify=False

2012-05-19 19:20:07

如果你不关心证书，使用verify=False即可。

import requests

url = "Write your url here"

returnResponse = requests.get(url, verify=False)

2015-05-21 12:01:25

Python请求抛出SSLError

推荐文章

最新文章

标签