我遇到了类似或相同的认证验证问题。我读到过小于1.0.2的OpenSSL版本，请求所依赖的版本有时会在验证强证书时遇到麻烦(见这里)。CentOS 7似乎使用了1.0.1e，这似乎有问题。

我不确定如何在CentOS上解决这个问题，所以我决定允许较弱的1024bit CA证书。

import certifi # This should be already installed as a dependency of 'requests'
requests.get("https://example.com", verify=certifi.old_where())

来自SSL验证的请求文档:

请求可以验证HTTPS请求的SSL证书，就像web浏览器一样。要检查主机的SSL证书，可以使用verify参数:

>>> requests.get('https://kennethreitz.com', verify=True)

如果您不想验证您的SSL证书，则使verify=False

您遇到的问题是由不受信任的SSL证书引起的。

就像之前的评论中提到的@dirk一样，最快的修复方法是设置verify=False:

requests.get('https://example.com', verify=False)

请注意，这将导致无法验证证书。这将使您的应用程序面临安全风险，例如中间人攻击。

当然，要有判断力。正如评论中提到的，这对于快速/一次性应用程序/脚本可能是可以接受的，但真的不应该用于生产软件。

如果仅仅跳过证书检查在您的特定上下文中是不可接受的，请考虑以下选项，最好的选项是将verify参数设置为一个字符串，该字符串是证书的.pem文件的路径(您应该通过某种安全方法获取该文件)。

因此，从2.0版本开始，verify形参接受以下值，并具有各自的语义:

True:使证书针对库自己的受信任证书颁发机构进行验证(注意:您可以通过Certifi库查看请求使用的根证书，Certifi库是从Requests: Certifi - trust database for Humans中提取的rc的信任数据库)。 False:完全跳过证书验证。 请求用来验证证书的CA_BUNDLE文件的路径。

来源:请求- SSL证书验证

还可以查看同一链接上的cert参数。

目前请求模块中有一个问题导致此错误，出现在v2.6.2到v2.12.4 (ATOW)中:https://github.com/kennethreitz/requests/issues/2573

解决这个问题的方法是添加以下行:DEFAULT_CIPHERS = 'ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!DSS的

我遇到了类似或相同的认证验证问题。我读到过小于1.0.2的OpenSSL版本，请求所依赖的版本有时会在验证强证书时遇到麻烦(见这里)。CentOS 7似乎使用了1.0.1e，这似乎有问题。

我不确定如何在CentOS上解决这个问题，所以我决定允许较弱的1024bit CA证书。

import certifi # This should be already installed as a dependency of 'requests'
requests.get("https://example.com", verify=certifi.old_where())

如果你不关心证书，使用verify=False即可。

import requests

url = "Write your url here"

returnResponse = requests.get(url, verify=False)