证书验证失败:无法获得本地颁发者证书

我试图使用python从web获取数据。我导入了urllib。请求包，但在执行时，我得到错误:

certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)

我在Mac OS High Sierra上使用Python 3.7。我试图从CSV文件: https://s3.amazonaws.com/assets.datacamp.com/production/course_1606/datasets/winequality-red.csv

当我将URL更改为“http”时-我能够获得数据。但是，我认为这避免了检查SSL证书。

所以我在网上找到了一个解决方案: 运行/Applications/Python\ 3.7/Install\ certificates .命令

这解决了我的问题。但是我没有SSL之类的知识。你能帮我理解一下它到底是怎么解决我的问题的吗?

如果可能的话，请给我推荐一些好的资源来了解安全与证书。我是新手。

谢谢!

注意:我确实通过链接openssl, python请求错误:“证书验证失败”

我的问题与链接中的问题不同，因为我想知道当我安装certifi包或运行install \ Certificates.command来修复错误时实际发生了什么。我对证券的理解很差。

当前回答

Certifi提供了Mozilla精心策划的根证书集合，用于验证SSL证书的可信度，同时验证TLS主机的身份。它已经从Requests项目中提取出来。

pip install certifi

或者运行下面的程序代码:

# install_certifi.py
#
# sample script to install or update a set of default Root Certificates
# for the ssl module.  Uses the certificates provided by the certifi package:
#       https://pypi.python.org/pypi/certifi

import os
import os.path
import ssl
import stat
import subprocess
import sys

STAT_0o775 = ( stat.S_IRUSR | stat.S_IWUSR | stat.S_IXUSR
             | stat.S_IRGRP | stat.S_IWGRP | stat.S_IXGRP
             | stat.S_IROTH |                stat.S_IXOTH )


def main():
    openssl_dir, openssl_cafile = os.path.split(
        ssl.get_default_verify_paths().openssl_cafile)

    print(" -- pip install --upgrade certifi")
    subprocess.check_call([sys.executable,
        "-E", "-s", "-m", "pip", "install", "--upgrade", "certifi"])

    import certifi

    # change working directory to the default SSL directory
    os.chdir(openssl_dir)
    relpath_to_certifi_cafile = os.path.relpath(certifi.where())
    print(" -- removing any existing file or link")
    try:
        os.remove(openssl_cafile)
    except FileNotFoundError:
        pass
    print(" -- creating symlink to certifi certificate bundle")
    os.symlink(relpath_to_certifi_cafile, openssl_cafile)
    print(" -- setting permissions")
    os.chmod(openssl_cafile, STAT_0o775)
    print(" -- update complete")

if __name__ == '__main__':
    main()

Brew没有运行Mac Python3包中的Install certificates .命令。

2021-02-07 23:25:51

其他回答

创建一个从操作系统证书到Python的符号链接对我来说很有效:

ln -s /etc/ssl/* /Library/Frameworks/Python.framework/Versions/3.9/etc/openssl

(我在macOS上，使用pyenv)

2021-02-26 15:28:53

突然，我开始在windows环境中遇到这个问题。更糟糕的是，当我运行pip时也出现了这个问题，所以问题不是与远程服务器证书有关。

在尝试了许多不同的方法后，我从多个答案中找到了解决方案:

在pip.ini中添加可信主机:pip config set global。“pypi.python.org”(不工作，只传递PIP安装参数) 更新系统证书:pip install pip-system-certs(在安装python- certificate -win32时无效)

现在https请求再次工作\o/

2022-10-13 14:38:10

在Windows上经历了这一点，在与此斗争之后，我下载了网页的SSL证书链

在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”) 如果需要查看证书链，请选择“证书路径”。要下载每个证书，请在“证书路径”选项卡中查看证书，打开“详细信息”选项卡，然后复制到文件中

下载后，打开保存证书的地方，然后编译成一个.PEM文件

举个例子:

    openssl x509 -in inputfilename.cer -inform DER -outform PEM  >> .pem

顺序很重要，从链中最低的证书开始，否则你的bundle将无效

最后

    response = requests.get('enter/urll/here', verify ='/path/to/created bundle')

2022-06-15 11:55:58

由于这个问题没有[macos]标签，我在ubuntu下发布了一个同样问题的解决方案:

sudo apt install ca-certificates
sudo update-ca-certificates --fresh
export SSL_CERT_DIR=/etc/ssl/certs

解决方案来自Github上的Zomatree。

2022-04-11 19:54:26

在开始时粘贴以下代码:

# paste this at the start of code
import ssl 

try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    pass
else:
    ssl._create_default_https_context = _create_unverified_https_context

2020-06-15 18:27:44

证书验证失败:无法获得本地颁发者证书

推荐文章

最新文章

标签