我刚刚从python.org安装了Python3,并且无法用pip安装软件包。 通过devise,networking上有一个中间包检测设备,通过使用自己的证书退出所有的ssl连接来检查所有的数据包(包括ssl)。 部分GPO将自定义根证书压入Windows密钥库。
使用Java时,如果需要访问任何外部https站点,则需要手动更新JVM中的cacerts以信任自签名CA证书。
我如何做到这一点python? 现在,当我尝试使用pip安装包时,可以理解的是,我得到了很棒的[SSL: CERTIFICATE_VERIFY_FAILED]错误。
我意识到我可以使用--trusted-host参数忽略它们,但我不想为每个我试图安装的软件包都这样做。
有没有办法更新python使用的CA证书存储?
运行: python -c "import ssl; print(ssl.get_default_verify_paths())"检查用于验证证书的当前路径。 将您的公司的根证书添加到其中的一个。
路径openssl_capath_env指向环境变量: SSL_CERT_DIR 。
如果SSL_CERT_DIR不存在,您将需要创建它并将其指向文件系统中的有效文件夹。 然后,您可以将您的证书添加到此文件夹以使用它。