对我来说，所有建议的解决办法都不管用。但是，我是在公司PC的终端上运行代码的，PC上安装了一个名为ZScaler的IT安全软件包。禁用ZScaler软件解决了我所有的问题。

我最近在连接MongoDB Atlas时遇到了这个问题。我更新到最新的certifi python包，现在可以工作了。

(python 3.8，升级到certifi 2020.4.5.1，之前的certifi版本2019.11.28)

突然，我开始在windows环境中遇到这个问题。更糟糕的是，当我运行pip时也出现了这个问题，所以问题不是与远程服务器证书有关。

在尝试了许多不同的方法后，我从多个答案中找到了解决方案:

在pip.ini中添加可信主机:pip config set global。“pypi.python.org”(不工作，只传递PIP安装参数) 更新系统证书:pip install pip-system-certs(在安装python- certificate -win32时无效)

现在https请求再次工作\o/

我在Ventura上用python 3.9-10遇到了这个问题，尽管我已经尝试过了:

将我的私有CA证书添加到/etc/ssl/cert.pem, /etc/ssl/certs/ 将我的私有CA证书添加到特定证书的cert.pem文件中 将我的私人CA证书添加到我的钥匙链到“系统”桶 设置REQUESTS_CA_BUNDLE = / etc / ssl / cert.pem

这使请求工作，但httpconnection和urllib3验证失败，所以它仍然有一个地方添加CA证书:

/usr/local/etc/ca-certificates / cert.pem

我相信这是因为我已经通过brew安装了openssl，这设置了上面的文件，并从/usr/local/etc/openssl@1.1/cert.pem中添加了符号链接。

因此，如果有人在通过brew安装openssl后遇到证书验证失败的情况，那么这可能就是原因所在。

在我的例子中，这个错误的原因是OPENSSLDIR被设置为一个不包含实际证书的路径，可能是由于一些升级/重新安装造成的。

要验证这一点，如果这可能是你的情况，试着运行:

openssl s_client -CApath /etc/ssl/certs/ -connect some-domain.com:443

如果您删除了-CApath /etc/ssl/certs/并得到一个20的错误代码，那么这可能是原因。您也可以通过执行openssl version -a命令查看OPENSSLDIR设置为什么。

由于修改OPENSSLDIR需要重新编译，我发现最简单的解决方案就是在现有路径中创建一个符号链接:ln -s /etc/ssl/certs your-openssldir/certs

在Windows上经历了这一点，在与此斗争之后，我下载了网页的SSL证书链

在Chrome浏览器上的步骤-(左上角的挂锁->点击“连接是安全的”->点击“证书是有效的”) 如果需要查看证书链，请选择“证书路径”。 要下载每个证书，请在“证书路径”选项卡中查看证书，打开“详细信息”选项卡，然后复制到文件中

下载后，打开保存证书的地方，然后编译成一个.PEM文件

举个例子:

    openssl x509 -in inputfilename.cer -inform DER -outform PEM  >> .pem

顺序很重要，从链中最低的证书开始，否则你的bundle将无效

最后

    response = requests.get('enter/urll/here', verify ='/path/to/created bundle')