一尘不染

Python-urllib和“ SSL:CERTIFICATE_VERIFY_FAILED”错误

python

我收到以下错误:

Exception in thread Thread-3:
Traceback (most recent call last):
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in        __bootstrap_inner
self.run()
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in  run
self.__target(*self.__args, **self.__kwargs)
File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process
info = urllib2.urlopen(req).read()
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen
return opener.open(url, data, timeout)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in open
response = self._open(req, data)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 449, in _open
'_open', req)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 409, in _call_chain
result = func(*args)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 1240, in https_open
context=self._context)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 1197, in do_open
raise URLError(err)
URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)>

这是导致此错误的代码:

if input.startswith("!web"):
    input = input.replace("!web ", "")      
    url = "https://domainsearch.p.mashape.com/index.php?name=" + input
    req = urllib2.Request(url, headers={ 'X-Mashape-Key': 'XXXXXXXXXXXXXXXXXXXX' })
    info = urllib2.urlopen(req).read()
    Message.Chat.SendMessage ("" + info)

我使用的API要求我使用HTTPS。如何使其绕过验证?


阅读 464

收藏
2020-02-10

共2个答案

一尘不染

如果只想绕过验证,则可以创建一个新的SSLContext。默认情况下,新创建的上下文使用CERT_NONE

请注意第17.3.7.2.1节中的规定

直接调用SSLContext构造函数时,默认值为CERT_NONE。由于它不对另一个对等方进行身份验证,因此它可能是不安全的,尤其是在客户端模式下,在大多数情况下,你希望确保与之对话的服务器的真实性。因此,在客户端模式下,强烈建议使用CERT_REQUIRED

但是,如果你只是希望它由于其他原因而现在可以工作,则可以执行以下操作,则还必须这样import ssl做:

input = input.replace("!web ", "")      
url = "https://domainsearch.p.mashape.com/index.php?name=" + input
req = urllib2.Request(url, headers={ 'X-Mashape-Key': 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' })
gcontext = ssl.SSLContext()  # Only for gangstars
info = urllib2.urlopen(req, context=gcontext).read()
Message.Chat.SendMessage ("" + info)

这应该可以解决你的问题,但是你并没有真正解决任何问题,但是你不会看到,[SSL: CERTIFICATE_VERIFY_FAILED]因为你现在不在验证证书!

补充说明一下,如果你想了解更多有关为什么看到这些问题的信息,请参阅PEP 476。

该PEP建议默认情况下启用X509证书签名的验证以及Python HTTP客户端的主机名验证,但需要根据每次调用选择退出。此更改将应用​​于Python 2.7,Python 3.4和Python 3.5。

有一个建议的退出选项,与我上面的建议没有什么不同:

import ssl

# This restores the same behavior as before.
context = ssl._create_unverified_context()
urllib.urlopen("https://no-valid-cert", context=context)

它还通过Monkeypatching提供了一个不鼓励使用的选项,这在python中并不常见:

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

它将使用创建未验证上下文的功能覆盖用于上下文创建的默认功能。

请注意,如PEP中所述:

本指南主要针对希望采用较新版本的Python的系统管理员,这些版本的Python在尚不支持HTTPS连接证书验证的传统环境中实现此PEP。例如,管理员可以通过在其Python标准操作环境中将上述Monkeypatch添加到sitecustomize.py中来选择退出。应用程序和库不应在整个更改过程中进行更改(除非响应系统管理员控制的配置设置)。

2020-02-10
一尘不染

356

这不是解决你的特定问题的方法,但我将其放在此处,因为该线程是“ SSL:CERTIFICATE_VERIFY_FAILED”在Google上排名最高的结果,它使我陷入了困境。

如果你在OSX上安装了Python 3.6,并且在尝试连接到https://站点时收到“SSL:CERTIFICATE_VERIFY_FAILED”错误,则可能是因为OSX上的Python 3.6根本没有证书,并且无法验证任何SSL连接。这是OSX 3.6的更改,并且需要安装后步骤,该步骤将安装certifi证书包。自述文件中对此进行了记录,你可以从以下网站找到该文件:/Applications/Python\ 3.6/ReadMe.rtf

自述文件将让你运行以下安装后脚本,该脚本将进行安装certifi:/Applications/Python\ 3.6/Install\ Certificates.command

2020-02-10