Можно ли отключить проверку сертификата SSL Python (PiP) с помощью переменной ENV?
У меня действительно плохая сеть, которая использует сертификат MITM для отслеживания на всех судах. Это означает, что мне нужно отключить его, например, в узле я использую export NODE_TLS_REJECT_UNAUTHORIZED="0" .
Есть ли аналогичный способ сделать это в Python, чтобы обойти эту проблему?
Притворись, что я дефицит безопасности (я есть). В моем примере для узла я просто настраиваю переменную окружения и делаю это. У меня есть файл pem (который я понятия не имею, где взять). Я попытался загрузить цепочку сертификатов, но не смог получить ее в файл pem. Неужели нет более прямого пути для этого? Честно говоря, как настроена сеть, я не думаю, что могу даже импортировать только один сертификат.
Я попытался использовать это …
pip3 install itsdangerous --proxy=http://proxy.me.com:80 --index-url=http://pypi.python.org/simple/ Getting page http://pypi.python.org/simple/ Could not fetch URL http://pypi.python.org/simple/: timed out Will skip URL http://pypi.python.org/simple/ when looking for download links for itsdangerous Cannot fetch index base URL http://pypi.python.org/simple/
Все еще подтверждая, что это не красная селедка благодаря нашему прокси.
Также я попытался добавить HTTP_PROXY и HTTPS_PROXY вместо опции командной строки. Все еще получите следующий результат …
pip3 install itsdangerous --index-url=http://pypi.python.org/simple/ ... Downloading/unpacking itsdangerous Getting page http://pypi.python.org/simple/itsdangerous/ Could not fetch URL http://pypi.python.org/simple/itsdangerous/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600) Will skip URL http://pypi.python.org/simple/itsdangerous/ when looking for download links for itsdangerous Getting page http://pypi.python.org/simple/ Could not fetch URL http://pypi.python.org/simple/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
Также может быть важно …
pip 1.5.4 from /usr/lib/python3/dist-packages (python 3.4)
- GAE – множественный пост urlfetch, не работающий с большими файлами
- Python – ускорить импорт?
- Заменить метод __str__ на объект списка в Python
- Переменная меняется сама?
- Замена динамических файлов в App Engine (Python)
У меня такая же проблема в моей сети. Я сделал это, чтобы установить подушку:
pip install Pillow --trusted-host pypi.python.org --index-url=http://pypi.python.org/simple/
… и это отлично поработало для меня. Надеюсь, поможет.
Когда мне нужно игнорировать цепочки проверки сертификата, я использовал следующий код:
import ssl try: _create_verified_https_context = ssl._create_default_https_context _create_unverified_https_context = ssl._create_unverified_context except AttributeError: pass else: # Handle target environment that doesn't support HTTPS verification. Save # a reference to the previous method so it is still available if needed. ssl._create_default_https_context = _create_unverified_https_context if not hasattr(ssl, '_create_verified_https_context'): ssl._create_verified_https_context = _create_verified_https_context
Вышеприведенный код скажет вашему экземпляру SSL на вашем питоне игнорировать непроверенные ошибки. Вы также можете изменить свой файл SSL.py, чтобы изменить поведение.
Вы можете также взглянуть на: https://docs.python.org/3/library/ssl.html#ssl.SSLContext
- Подключиться к точке доступа с помощью QPython?
- Как использовать pip для установки пакетов с использованием компилятора MinGW-w64 в Windows 7?
- python, сохраняющий избыток преобразования float to int
- "Sys.getrefcount ()" возвращаемое значение
- Subclassing datetime: существует ли лучший способ сохранить результирующий тип объекта после арифметических операций?
- список> список списков
- подсчет длины слова в файле
- Связь между типом и объектом в python
- Определение реализации Python во время выполнения?
- Имейте то же README как в Markdown, так и в reStructuredText
- Режимы работы открытых файлов Python