证书验证失败:无法获得本地颁发者证书

我试图使用python从web获取数据。我导入了urllib。请求包，但在执行时，我得到错误:

certificate verify failed: unable to get local issuer certificate (_ssl.c:1045)

我在Mac OS High Sierra上使用Python 3.7。我试图从CSV文件: https://s3.amazonaws.com/assets.datacamp.com/production/course_1606/datasets/winequality-red.csv

当我将URL更改为“http”时-我能够获得数据。但是，我认为这避免了检查SSL证书。

所以我在网上找到了一个解决方案: 运行/Applications/Python\ 3.7/Install\ certificates .命令

这解决了我的问题。但是我没有SSL之类的知识。你能帮我理解一下它到底是怎么解决我的问题的吗?

如果可能的话，请给我推荐一些好的资源来了解安全与证书。我是新手。

谢谢!

注意:我确实通过链接openssl, python请求错误:“证书验证失败”

我的问题与链接中的问题不同，因为我想知道当我安装certifi包或运行install \ Certificates.command来修复错误时实际发生了什么。我对证券的理解很差。

当前回答

我最近在连接MongoDB Atlas时遇到了这个问题。我更新到最新的certifi python包，现在可以工作了。

(python 3.8，升级到certifi 2020.4.5.1，之前的certifi版本2019.11.28)

2020-04-26 23:04:21

其他回答

对于那些这个问题仍然存在的人:- MacOS上的Python 3.6(还有其他版本吗?)附带了自己的私有OpenSSL副本。这意味着系统中的信任证书不再被Python ssl模块用作默认值。要解决这个问题，您需要在系统中安装一个证书包。

你可以尝试两种方法:

1)通过PIP:

pip install --upgrade certifi

2)如果它不起作用，尝试运行Python 3.6 for Mac附带的certificates .command:

open /Applications/Python\ 3.6/Install\ Certificates.command

无论如何，您现在应该已经安装了证书，并且Python应该能够通过HTTPS进行连接而不会出现任何问题。

希望这对你有所帮助。

2020-06-14 15:39:07

我在OSX上遇到了同样的问题，而我的代码在Linux上完全没问题，你在你的问题中给出了答案!

在检查您指向/Applications/Python 3.7/Install certificates .command的文件后，发现该命令将默认Python安装的根证书替换为通过certifi包提供的根证书。

Certifi是根证书的集合。每个SSL证书都依赖于一个信任链:您信任一个特定的证书，因为您信任该证书的父证书，因此您信任该证书的父证书，等等。在某些情况下，没有“父”证书，这些是“根”证书。对于这些问题，除了捆绑普遍信任的根证书(通常是大型信托公司，如eg。“DigiCert”)。

例如，您可以在浏览器安全设置中看到根证书(例如Firefox->首选项->隐私和安全->视图证书->权威)。

回到最初的问题，在运行.command文件之前，在干净的安装上执行这个命令会返回一个空列表:

import os
import ssl                                        
openssl_dir, openssl_cafile = os.path.split(      
    ssl.get_default_verify_paths().openssl_cafile)
# no content in this folder
os.listdir(openssl_dir)
# non existent file
print(os.path.exists(os.path.join(openssl_dir, openssl_cafile)))

这意味着OSX上的Python安装没有默认的证书颁发机构。可能的默认值正是证书包提供的。

在此之后，您只需创建一个具有正确默认值的SSL上下文，如下所示(certificate .where()给出了证书颁发机构的位置):

import platform
# ...

ssl_context = ssl.SSLContext(ssl.PROTOCOL_TLS)
ssl_context.verify_mode = ssl.CERT_REQUIRED
ssl_context.check_hostname = True
ssl_context.load_default_certs()

if platform.system().lower() == 'darwin':
    import certifi
    ssl_context.load_verify_locations(
        cafile=os.path.relpath(certifi.where()),
        capath=None,
        cadata=None)

然后像这样从python请求一个url:

import urllib
# previous context
https_handler = urllib.request.HTTPSHandler(context=ssl_context)

opener = urllib.request.build_opener(https_handler)
ret = opener.open(url, timeout=2)

2019-05-07 22:29:09

创建一个从操作系统证书到Python的符号链接对我来说很有效:

ln -s /etc/ssl/* /Library/Frameworks/Python.framework/Versions/3.9/etc/openssl

(我在macOS上，使用pyenv)

2021-02-26 15:28:53

对我来说，所有建议的解决办法都不管用。但是，我是在公司PC的终端上运行代码的，PC上安装了一个名为ZScaler的IT安全软件包。禁用ZScaler软件解决了我所有的问题。

2022-07-05 10:57:20

这适用于所有的操作系统:

import ssl
import certifi
from urllib.request import urlopen

request = "https://example.com"
urlopen(request, context=ssl.create_default_context(cafile=certifi.where()))

2019-12-06 09:08:03

证书验证失败:无法获得本地颁发者证书

推荐文章

最新文章

标签