我试图使用python从web获取数据。我导入了urllib。请求包,但在执行时,我得到错误:
certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)
我在Mac OS High Sierra上使用Python 3.7。
我试图从CSV文件:
https://s3.amazonaws.com/assets.datacamp.com/production/course_1606/datasets/winequality-red.csv
当我将URL更改为“http”时-我能够获得数据。但是,我认为这避免了检查SSL证书。
所以我在网上找到了一个解决方案:
运行/Applications/Python\ 3.7/Install\ certificates .命令
这解决了我的问题。但是我没有SSL之类的知识。你能帮我理解一下它到底是怎么解决我的问题的吗?
如果可能的话,请给我推荐一些好的资源来了解安全与证书。我是新手。
谢谢!
注意:我确实通过链接openssl, python请求错误:“证书验证失败”
我的问题与链接中的问题不同,因为我想知道当我安装certifi包或运行install \ Certificates.command来修复错误时实际发生了什么。我对证券的理解很差。
我在Ventura上用python 3.9-10遇到了这个问题,尽管我已经尝试过了:
将我的私有CA证书添加到/etc/ssl/cert.pem, /etc/ssl/certs/
将我的私有CA证书添加到特定证书的cert.pem文件中
将我的私人CA证书添加到我的钥匙链到“系统”桶
设置REQUESTS_CA_BUNDLE = / etc / ssl / cert.pem
这使请求工作,但httpconnection和urllib3验证失败,所以它仍然有一个地方添加CA证书:
/usr/local/etc/ca-certificates / cert.pem
我相信这是因为我已经通过brew安装了openssl,这设置了上面的文件,并从/usr/local/etc/openssl@1.1/cert.pem中添加了符号链接。
因此,如果有人在通过brew安装openssl后遇到证书验证失败的情况,那么这可能就是原因所在。
在Windows上经历了这一点,在与此斗争之后,我下载了网页的SSL证书链
在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”)
如果需要查看证书链,请选择“证书路径”。
要下载每个证书,请在“证书路径”选项卡中查看证书,打开“详细信息”选项卡,然后复制到文件中
下载后,打开保存证书的地方,然后编译成一个.PEM文件
举个例子:
openssl x509 -in inputfilename.cer -inform DER -outform PEM >> .pem
顺序很重要,从链中最低的证书开始,否则你的bundle将无效
最后
response = requests.get('enter/urll/here', verify ='/path/to/created bundle')
