我找到了一个解决类似问题的具体方法。这个想法是指向存储在系统中的cacert文件，并由另一个基于ssl的应用程序使用。

在Debian中(我不确定在其他发行版中是否相同)，证书文件(.pem)存储在/etc/ssl/certs/所以，这是为我工作的代码:

import requests
verify='/etc/ssl/certs/cacert.org.pem'
response = requests.get('https://lists.cacert.org', verify=verify)

为了猜测pem文件的选择，我已经浏览到url并检查哪个证书颁发机构(CA)生成了证书。

编辑:如果你不能编辑代码(因为你正在运行第三个应用程序)，你可以尝试直接将pem证书添加到/usr/local/lib/python2.7/dist-packages/requests/cacert。Pem(例如将其复制到文件的末尾)。

正如其他人指出的那样，这个问题“是由不受信任的SSL证书引起的”。我的答案是基于评分最高的答案和这个答案。

您可以使用curl测试证书:

curl -vvI https://example.com

如果一个错误返回，你有3个选项:

为了快速修复，您可以不验证证书:

requests.get('https://example.com', verify=False)

将路径传递给CA_BUNDLE文件或包含受信任ca证书的目录:

requests.get('https://example.com', verify='/path/to/certfile')

如果您有权访问，请修复web服务器证书。

我的问题在于我只使用了我站点的证书，而不是中间证书(也就是链证书)。

如果你正在使用Let's Encrypt，你应该使用全链。Pem文件，而不是cert.pem。

有些服务器没有Letsencrypt的可信根证书。

例如，假设下面的url指向的服务器受到Letsencrypt SSL的保护。

requests.post(url, json=data)

此请求可能使用[SSL: CERTIFICATE_VERIFY_FAILED]失败，因为请求服务器没有Letsencrypt的根证书。

当发生这种情况时，请从下面的链接下载活动自签名的“pem”证书。

https://letsencrypt.org/certificates/。(在撰写本文时，ISRG根X1处于活动状态)

现在，在verify参数中使用它，如下所示。

requests.post(url, json=data, verify='path-to/isrgrootx1.pem')

我为这个问题奋斗了好几个小时。

我尝试更新请求。然后我更新了证书。我将verify指向certificate .where()(代码在默认情况下这样做)。毫无效果。

最后，我将python版本更新到python 2.7.11。我使用的是Python 2.7.5，它与证书验证的方式有一些不兼容。一旦我更新了Python(以及一些其他依赖项)，它就开始工作了。

正如@Rafael Almeida所提到的，您遇到的问题是由不受信任的SSL证书引起的。在我的例子中，我的服务器不信任SSL证书。为了在不影响安全性的情况下解决这个问题，我下载了证书，并将其安装到服务器上(只需双击.crt文件，然后安装证书…)。

要使用的CA文件的名称可以通过验证:

cafile = 'cacert.pem' # http://curl.haxx.se/ca/cacert.pem
r = requests.get(url, verify=cafile)

如果使用verify=True，则requests使用自己的CA集，该CA集可能没有签署您的服务器证书的CA。