如何解决为什么 Python 不加载 ca 证书?
>>> import ssl; print(ssl.get_default_verify_paths())
DefaultVerifyPaths(cafile='/usr/lib/ssl/cert.pem',capath='/usr/lib/ssl/certs',openssl_cafile_env='SSL_CERT_FILE',openssl_cafile='/usr/lib/ssl/cert.pem',openssl_capath_env='SSL_CERT_DIR',openssl_capath='/usr/lib/ssl/certs')
并且证书似乎运行良好
>>> import requests; requests.get('https://westeurope.experiments.azureml.net',verify='/usr/lib/ssl/cert.pem')
<Response [530]>
但是,当我尝试在没有明确指定证书文件的情况下执行相同的请求时,它失败了。
>>> requests.get('https://westeurope.experiments.azureml.net')
# ...
requests.exceptions.SSLError: HTTPSConnectionPool(host='westeurope.experiments.azureml.net',port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1,'[SSL: CERTIFICATE_VERIFY_Failed] certificate verify Failed: self signed certificate in certificate chain (_ssl.c:1051)')))
据我所知,这不应该发生,对吧?为什么Python没有加载我在默认路径中提供的证书?
我使用的是 Python 3.7.1
谢谢
解决方法
requests 不使用 ssl 中的默认值;它使用 envvar REQUESTS_CA_BUNDLE 或 CURL_CA_BUNDLE 如果设置,否则 uses (spunoff) certifi module 这取决于您如何安装 requests&certifi(您没有说)以及您的环境未标识可能使用系统默认值(可能与 ssl 中使用的 OpenSSL 相同也可能不同),或者可能是它自己的 Mozilla 副本。在后一种情况下,它应该根据该站点的需要包含 Digicert Global Root CA,因为 Firefox(还有 Mozilla)会这样做。
看看 requests.certs.where() 或 python -m requests.certs
主要是欺骗
Python Requests - How to use system ca-certificates (debian/ubuntu)?
How to force requests use the certificates on my ubuntu system
Why python requests not use the system ssl cert by default?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
