突然，我开始在windows环境中遇到这个问题。更糟糕的是，当我运行pip时也出现了这个问题，所以问题不是与远程服务器证书有关。

在尝试了许多不同的方法后，我从多个答案中找到了解决方案:

在pip.ini中添加可信主机:pip config set global。“pypi.python.org”(不工作，只传递PIP安装参数) 更新系统证书:pip install pip-system-certs(在安装python- certificate -win32时无效)

现在https请求再次工作\o/

警告:我对证书不是很了解，但我认为这值得尽早检查。

在花时间重新配置代码/包/系统之前，请确保您试图下载的服务器没有问题。

我认为这个错误可能会产生误导，因为“无法获得本地发行者证书”看起来好像是本地机器出了问题，但事实未必如此。

尝试将您正在尝试加载的页面更改为可能不错的页面，例如https://www.google.com，然后查看问题是否仍然存在。此外，使用https://www.digicert.com/help/上的搜索工具检查出问题的域名。

在我的例子中，DigiCert的工具告诉我“证书不是由受信任的权威签署的(根据Mozilla的根存储进行检查)。”这就解释了为什么我似乎已经安装了根证书，但仍然出现错误。当我测试用HTTPS加载一个不同的网站时，我没有遇到任何问题。

如果这种情况适用于你，那么我认为你可能有3个逻辑选项(按优先级排序):1)修复服务器(如果它在你的控制之下)，2)禁用证书检查，同时继续使用HTTPS, 3)跳过HTTPS转到HTTP。

在Windows上经历了这一点，在与此斗争之后，我下载了网页的SSL证书链

在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”) 如果需要查看证书链，请选择“证书路径”。 要下载每个证书，请在“证书路径”选项卡中查看证书，打开“详细信息”选项卡，然后复制到文件中

下载后，打开保存证书的地方，然后编译成一个.PEM文件

举个例子:

    openssl x509 -in inputfilename.cer -inform DER -outform PEM  >> .pem

顺序很重要，从链中最低的证书开始，否则你的bundle将无效

最后

    response = requests.get('enter/urll/here', verify ='/path/to/created bundle')

我最近在连接MongoDB Atlas时遇到了这个问题。我更新到最新的certifi python包，现在可以工作了。

(python 3.8，升级到certifi 2020.4.5.1，之前的certifi版本2019.11.28)

对于那些这个问题仍然存在的人:- MacOS上的Python 3.6(还有其他版本吗?)附带了自己的私有OpenSSL副本。这意味着系统中的信任证书不再被Python ssl模块用作默认值。要解决这个问题，您需要在系统中安装一个证书包。

你可以尝试两种方法:

1)通过PIP:

pip install --upgrade certifi

2)如果它不起作用，尝试运行Python 3.6 for Mac附带的certificates .command:

open /Applications/Python\ 3.6/Install\ Certificates.command

无论如何，您现在应该已经安装了证书，并且Python应该能够通过HTTPS进行连接而不会出现任何问题。

希望这对你有所帮助。

我在Ventura上用python 3.9-10遇到了这个问题，尽管我已经尝试过了:

将我的私有CA证书添加到/etc/ssl/cert.pem, /etc/ssl/certs/ 将我的私有CA证书添加到特定证书的cert.pem文件中 将我的私人CA证书添加到我的钥匙链到“系统”桶 设置REQUESTS_CA_BUNDLE = / etc / ssl / cert.pem

这使请求工作，但httpconnection和urllib3验证失败，所以它仍然有一个地方添加CA证书:

/usr/local/etc/ca-certificates / cert.pem

我相信这是因为我已经通过brew安装了openssl，这设置了上面的文件，并从/usr/local/etc/openssl@1.1/cert.pem中添加了符号链接。

因此，如果有人在通过brew安装openssl后遇到证书验证失败的情况，那么这可能就是原因所在。