我刚刚从python.org安装了python3,并且无法使用pip安装软件包.根据设计,网络上有一个中间人的数据包检测设备,它通过使用自己的证书重新签名所有ssl连接来检查所有数据包(包括ssl).部分GPO将自定义根证书推送到Windows密钥库.
使用Java时,如果我需要访问任何外部https站点,我需要手动更新JVM中的cacerts以信任自签名CA证书.
我如何为python实现这一目标?现在,当我尝试使用pip安装软件包时,可以理解的是,我得到了很好的[SSL:CERTIFICATE_VERIFY_Failed]错误.
我意识到我可以使用–trusted-host参数忽略它们,但我不想为我正在尝试安装的每个包执行此操作.
有没有办法更新python使用的CA证书存储?
运行:python -c“import ssl; print(ssl.get_default_verify_paths())”以检查用于验证证书的当前路径.将您公司的根证书添加到其中一个.
路径openssl_capath_env指向环境变量:SSL_CERT_DIR.
如果SSL_CERT_DIR不存在,则需要创建它并将其指向文件系统中的有效文件夹.然后,您可以将证书添加到此文件夹以使用它.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。