Можно ли отключить проверку сертификата SSL Python (PiP) с помощью переменной ENV?

У меня действительно плохая сеть, которая использует сертификат MITM для отслеживания на всех судах. Это означает, что мне нужно отключить его, например, в узле я использую export NODE_TLS_REJECT_UNAUTHORIZED="0" .

Есть ли аналогичный способ сделать это в Python, чтобы обойти эту проблему?


Притворись, что я дефицит безопасности (я есть). В моем примере для узла я просто настраиваю переменную окружения и делаю это. У меня есть файл pem (который я понятия не имею, где взять). Я попытался загрузить цепочку сертификатов, но не смог получить ее в файл pem. Неужели нет более прямого пути для этого? Честно говоря, как настроена сеть, я не думаю, что могу даже импортировать только один сертификат.


Я попытался использовать это …

 pip3 install itsdangerous --proxy=http://proxy.me.com:80 --index-url=http://pypi.python.org/simple/ Getting page http://pypi.python.org/simple/ Could not fetch URL http://pypi.python.org/simple/: timed out Will skip URL http://pypi.python.org/simple/ when looking for download links for itsdangerous Cannot fetch index base URL http://pypi.python.org/simple/ 

Все еще подтверждая, что это не красная селедка благодаря нашему прокси.


Также я попытался добавить HTTP_PROXY и HTTPS_PROXY вместо опции командной строки. Все еще получите следующий результат …

  pip3 install itsdangerous --index-url=http://pypi.python.org/simple/ ... Downloading/unpacking itsdangerous Getting page http://pypi.python.org/simple/itsdangerous/ Could not fetch URL http://pypi.python.org/simple/itsdangerous/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600) Will skip URL http://pypi.python.org/simple/itsdangerous/ when looking for download links for itsdangerous Getting page http://pypi.python.org/simple/ Could not fetch URL http://pypi.python.org/simple/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600) 

Также может быть важно …

 pip 1.5.4 from /usr/lib/python3/dist-packages (python 3.4) 

2 Solutions collect form web for “Можно ли отключить проверку сертификата SSL Python (PiP) с помощью переменной ENV?”

У меня такая же проблема в моей сети. Я сделал это, чтобы установить подушку:

 pip install Pillow --trusted-host pypi.python.org --index-url=http://pypi.python.org/simple/ 

… и это отлично поработало для меня. Надеюсь, поможет.

Когда мне нужно игнорировать цепочки проверки сертификата, я использовал следующий код:

 import ssl try: _create_verified_https_context = ssl._create_default_https_context _create_unverified_https_context = ssl._create_unverified_context except AttributeError: pass else: # Handle target environment that doesn't support HTTPS verification. Save # a reference to the previous method so it is still available if needed. ssl._create_default_https_context = _create_unverified_https_context if not hasattr(ssl, '_create_verified_https_context'): ssl._create_verified_https_context = _create_verified_https_context 

Вышеприведенный код скажет вашему экземпляру SSL на вашем питоне игнорировать непроверенные ошибки. Вы также можете изменить свой файл SSL.py, чтобы изменить поведение.

Вы можете также взглянуть на: https://docs.python.org/3/library/ssl.html#ssl.SSLContext

  • Создание интерактивного командного цикла с использованием наследования python34
  • Alexa запрашивает подтверждение в python
  • Как работают переопределенные вызовы методов из методов базового класса?
  • Перенаправление `sys.stdout` в файл или буфер
  • Какова форма функции импорта звезды в Python 3
  • Как использовать фильтр, карту и уменьшить в Python 3
  • Doctests терпят неудачу с UnicodeDecodeError на C-extension и Python3
  • Почему не setup.py dependency_links ничего не делает?
  • Python - лучший язык программирования в мире.