我试图使用python从web获取数据。我导入了urllib。请求包,但在执行时,我得到错误:
certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)
我在Mac OS High Sierra上使用Python 3.7。
我试图从CSV文件:
https://s3.amazonaws.com/assets.datacamp.com/production/course_1606/datasets/winequality-red.csv
当我将URL更改为“http”时-我能够获得数据。但是,我认为这避免了检查SSL证书。
所以我在网上找到了一个解决方案:
运行/Applications/Python\ 3.7/Install\ certificates .命令
这解决了我的问题。但是我没有SSL之类的知识。你能帮我理解一下它到底是怎么解决我的问题的吗?
如果可能的话,请给我推荐一些好的资源来了解安全与证书。我是新手。
谢谢!
注意:我确实通过链接openssl, python请求错误:“证书验证失败”
我的问题与链接中的问题不同,因为我想知道当我安装certifi包或运行install \ Certificates.command来修复错误时实际发生了什么。我对证券的理解很差。
在Windows上经历了这一点,在与此斗争之后,我下载了网页的SSL证书链
在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”)
如果需要查看证书链,请选择“证书路径”。
要下载每个证书,请在“证书路径”选项卡中查看证书,打开“详细信息”选项卡,然后复制到文件中
下载后,打开保存证书的地方,然后编译成一个.PEM文件
举个例子:
openssl x509 -in inputfilename.cer -inform DER -outform PEM >> .pem
顺序很重要,从链中最低的证书开始,否则你的bundle将无效
最后
response = requests.get('enter/urll/here', verify ='/path/to/created bundle')
对我来说,问题是我在我的.bash_profile中设置了REQUESTS_CA_BUNDLE
/Users/westonagreene/.bash_profile:
...
export REQUESTS_CA_BUNDLE=/usr/local/etc/openssl/cert.pem
...
一旦我将REQUESTS_CA_BUNDLE设置为空白(即从.bash_profile中删除),请求就会再次工作。
export REQUESTS_CA_BUNDLE=""
该问题仅在通过CLI(命令行接口)执行python请求时出现。如果我运行请求。get(URL, CERT)它解决得很好。
Mac OS Catalina(10.15.6)。
3.6.11的Pyenv。
我正在获得的错误消息:[SSL: CERTIFICATE_VERIFY_FAILED]证书验证失败:无法获得本地颁发者证书(_ssl.c:1056)
这个答案在其他地方:https://stackoverflow.com/a/64152045/4420657
对于那些这个问题仍然存在的人:-
MacOS上的Python 3.6(还有其他版本吗?)附带了自己的私有OpenSSL副本。这意味着系统中的信任证书不再被Python ssl模块用作默认值。要解决这个问题,您需要在系统中安装一个证书包。
你可以尝试两种方法:
1)通过PIP:
pip install --upgrade certifi
2)如果它不起作用,尝试运行Python 3.6 for Mac附带的certificates .command:
open /Applications/Python\ 3.6/Install\ Certificates.command
无论如何,您现在应该已经安装了证书,并且Python应该能够通过HTTPS进行连接而不会出现任何问题。
希望这对你有所帮助。
在Windows上经历了这一点,在与此斗争之后,我下载了网页的SSL证书链
在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”)
如果需要查看证书链,请选择“证书路径”。
要下载每个证书,请在“证书路径”选项卡中查看证书,打开“详细信息”选项卡,然后复制到文件中
下载后,打开保存证书的地方,然后编译成一个.PEM文件
举个例子:
openssl x509 -in inputfilename.cer -inform DER -outform PEM >> .pem
顺序很重要,从链中最低的证书开始,否则你的bundle将无效
最后
response = requests.get('enter/urll/here', verify ='/path/to/created bundle')
Certifi提供了Mozilla精心策划的根证书集合,用于验证SSL证书的可信度,同时验证TLS主机的身份。它已经从Requests项目中提取出来。
pip install certifi
或者运行下面的程序代码:
# install_certifi.py
#
# sample script to install or update a set of default Root Certificates
# for the ssl module. Uses the certificates provided by the certifi package:
# https://pypi.python.org/pypi/certifi
import os
import os.path
import ssl
import stat
import subprocess
import sys
STAT_0o775 = ( stat.S_IRUSR | stat.S_IWUSR | stat.S_IXUSR
| stat.S_IRGRP | stat.S_IWGRP | stat.S_IXGRP
| stat.S_IROTH | stat.S_IXOTH )
def main():
openssl_dir, openssl_cafile = os.path.split(
ssl.get_default_verify_paths().openssl_cafile)
print(" -- pip install --upgrade certifi")
subprocess.check_call([sys.executable,
"-E", "-s", "-m", "pip", "install", "--upgrade", "certifi"])
import certifi
# change working directory to the default SSL directory
os.chdir(openssl_dir)
relpath_to_certifi_cafile = os.path.relpath(certifi.where())
print(" -- removing any existing file or link")
try:
os.remove(openssl_cafile)
except FileNotFoundError:
pass
print(" -- creating symlink to certifi certificate bundle")
os.symlink(relpath_to_certifi_cafile, openssl_cafile)
print(" -- setting permissions")
os.chmod(openssl_cafile, STAT_0o775)
print(" -- update complete")
if __name__ == '__main__':
main()
Brew没有运行Mac Python3包中的Install certificates .命令。
