您可以使用以下命令在python中安装包

在木星笔记本上

!pip install --trusted-host=pypi.org --trusted-host=files.pythonhosted.org --user [Pacakage name]

!pip install --trusted-host=pypi.org --trusted-host=files.pythonhosted.org --user xgboost

请注意，我已经尝试在mac和windows中安装证书

这里已经有很多答案了，但我们在一个非常具体的案例中遇到了这个问题，花了很多时间调查，所以再加一个。我们在下面的例子中看到:

在一个德比安式细长的码头集装箱里 默认Python 3.5.3 easy_install3 对于在Kubernetes集群中使用cert-manager注册的LetsEncrypt证书

pip3和openssl命令行都能够验证该证书，easy_install3能够成功验证其他LetsEncrypt证书。

解决办法是从源代码构建最新的Python(当时是3.7.3)。这里的说明很详细，很容易理解。

我也遇到了类似的问题，不过我在Python 3.4、3.5和3.6中使用了urllib.request.urlopen。(这是Python 3中urllib2的一部分，根据Python 2的urllib2文档页面头部的注释。)

我的解决方案是pip install certifi来安装certifi，它有:

．.． 一个精心策划的根证书集合，用于验证SSL证书的可信度，同时验证TLS主机的身份。

然后，在我的代码中，我之前只有:

import urllib.request as urlrq

resp = urlrq.urlopen('https://example.com/bar/baz.html')

我将其修改为:

import urllib.request as urlrq
import certifi

resp = urlrq.urlopen('https://example.com/bar/baz.html', cafile=certifi.where())

如果我读取urllib2。Urlopen文档正确，它也有一个cafile参数。所以,urllib2.urlopen([…]， certificate .where())可能也适用于Python 2.7。

更新(2020-01-01):自Python 3.6起，已弃用urlopen的cafile参数，取而代之的应该是指定context参数。我发现以下功能在3.5到3.8版本中同样有效:

import urllib.request as urlrq
import certifi
import ssl

resp = urlrq.urlopen('https://example.com/bar/baz.html', context=ssl.create_default_context(cafile=certifi.where()))

我在我的一台Linux机器上遇到了类似的问题。生成新的证书并导出指向证书目录的环境变量，为我修复了它:

$ sudo update-ca-certificates --fresh
$ export SSL_CERT_DIR=/etc/ssl/certs

I was getting the same error, and also went on a wild goose chase for quite a while before I gave up and started trying things on my own. I eventually figured it out, so I thought I'd share. In my case, I am running Python 2.7.10 (due to reasons beyond my control) on Linux, don't have access to the requests module, can't install certificates globally at the OS or Python level, can't set any environment variables, and need to access a specific internal site that uses internally issued certificates.

注意:禁用SSL验证从来不是一个选项。我正在下载一个脚本，它可以立即以根用户的身份运行。没有SSL验证，任何web服务器都可以假装是我的目标主机，而我只是接受他们给我的任何东西，并以root身份运行它!

我将根证书和中间证书(可能不止一个)以pem格式保存到一个文件中，然后使用以下代码:

import ssl,urllib2
data = urllib2.build_opener(urllib2.HTTPSHandler(context=ssl.create_default_context(cafile='/path/to/ca-cert-chain.pem')), urllib2.ProxyHandler({})).open('https://your-site.com/somefile').read()
print(data)

注意，我在那里添加了urllib2.ProxyHandler({})。这是因为在我们的环境中，代理是默认设置的，但它们只能访问外部站点，不能访问内部站点。如果没有代理绕过，我就无法访问内部站点。如果你没有这个问题，你可以简化如下:

data = urllib2.build_opener(urllib2.HTTPSHandler(context=ssl.create_default_context(cafile='/path/to/ca-cert-chain.pem'))).open('https://your-site.com/somefile').read()

工作起来很有魅力，而且不会危及安全。

享受吧!

就像我在评论中写的，这个问题可能与这个SO答案有关。

简而言之:有多种方法来验证证书。OpenSSL使用的验证与系统上的受信任根证书不兼容。OpenSSL是Python使用的。

您可以尝试获取Verisign Class 3 Public Primary Certification Authority缺少的证书，然后根据Python文档使用cafile选项:

urllib2.urlopen(req, cafile="verisign.pem")