我正在使用pyVmomi在Python2.6中编写脚本,同时使用其中一个连接方法:

service_instance = connect.SmartConnect(host=args.ip,
                                        user=args.user,
                                        pwd=args.password)

我得到以下警告:

/usr/lib/python2.6/site-packages/requests/packages/urllib3/connectionpool.py:734: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)

有趣的是,我没有在pip中安装urllib3(但它在/usr/lib/python2.6/site-packages/requests/packages/urllib3/中)。

我已经按照这里的建议尝试了

import urllib3
...
urllib3.disable_warnings()

但这并没有改变任何事情。


当前回答

使用标准python库'logging'抑制日志


将此代码放在现有代码的顶部

import logging
urllib3_logger = logging.getLogger('urllib3')
urllib3_logger.setLevel(logging.CRITICAL)

其他回答

根据这条github评论,可以通过1-line中的请求禁用urllib3请求警告:

requests.packages.urllib3.disable_warnings ()

这将抑制所有的警告,但不只是insecuerequest(即它也将抑制InsecurePlatform等)。在我们只是想让东西工作的情况下,我发现简洁很方便。

我有类似的问题与PyVmomi客户端。在Python 2.7.9版本中,我用下面的代码行解决了这个问题:

default_sslContext = ssl._create_unverified_context()
self.client = \
                Client(<vcenterip>, username=<username>, password=<passwd>,
                       sslContext=default_sslContext )

请注意,要做到这一点,你至少需要Python 2.7.9。

警告消息

~/venv/lib/python3.4/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning:未经验证的HTTPS请求正在发出。强烈建议添加证书验证。见:https://urllib3.readthedocs.io/en/latest/advanced-usage.html ssl-warnings InsecureRequestWarning)

在Debian 8中,这些步骤修复了这个问题。

用python3代码

import urllib3
urllib3.disable_warnings()

在Debian上安装两个包

libssl1.0.0_1.0.2L-1_bpo8+1_amd64.deb

libssl-dev_1.0.2L-1_bpo8+1_amd64.deb

debian的镜子 下载以上deb包后,使用apt安装。

apt install ./libssl-dev_1.0.2l-1_bpo8+1_amd64.deb 

apt install ./libssl1.0.0_1.0.2l-1_bpo8+1_amd64.deb

使用新库构建依赖项

为python项目创建新的venv

python3 -m venv .venv
source .venv/bin/activate

在虚拟环境中清洁安装python项目下的模块

python3 -m pip install -e .

HTTPS证书验证安全措施不是可以轻易丢弃的东西。它所防止的中间人攻击可以保护您免受第三方的攻击,例如在您的数据中植入病毒或篡改或窃取您的数据。 即使您只打算在测试环境中执行该操作,当迁移到其他地方时,您也很容易忘记撤消它。

相反,请阅读所提供链接的相关部分,并按照它所说的去做。根据CA证书-高级用法-请求2.8.1文档,特定于请求的方式(捆绑在自己的urllib3副本中):

请求附带它自己的证书包(但它只能与模块一起更新) 如果已经安装,它将使用(因为请求v2.4.0)证书包 在测试环境中,您可以按照“如何更新证书的根证书?”. 例如,如果你用你的测试证书替换了它的包,如果你在转向生产时忘记撤销它,你会立即看到它。

最后,如今政府支持的全球黑客行动,如针对性的访问行动和中国的防火长城,目标是网络基础设施,遭受MITM攻击的可能性比你想象的要大。

这就是2017年的答案。Urllib3不再是请求的一部分

import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)