如何将自定义CA根证书添加到Windows中的Python使用的CA Store中?

我刚刚从python.org安装了Python3,并且无法使用pip安装软件包.根据设计,网络上有一个中间人的数据包检测设备,它通过使用自己的证书重新签名所有ssl连接来检查所有数据包(包括ssl).部分GPO将自定义根证书推送到Windows密钥库.

使用Java时,如果我需要访问任何外部https站点,我需要手动更新JVM中的cacerts以信任自签名CA证书.

我如何为python实现这一目标?现在,当我尝试使用pip安装软件包时,可以理解的是,我得到了很好的[SSL:CERTIFICATE_VERIFY_FAILED]错误.

我意识到我可以使用–trusted-host参数忽略它们,但我不想为我正在尝试安装的每个包执行此操作.

有没有办法更新python使用的CA证书存储?

运行:python -c“import ssl; print(ssl.get_default_verify_paths())”以检查用于验证证书的当前路径.将您公司的根证书添加到其中一个.

路径openssl_capath_env指向环境变量:SSL_CERT_DIR.

如果SSL_CERT_DIR不存在,则需要创建它并将其指向文件系统中的有效文件夹.然后,您可以将证书添加到此文件夹以使用它.

相关文章

文章浏览阅读2.2k次,点赞6次,收藏20次。在我们平时办公工作...
文章浏览阅读1k次。解决 Windows make command not found 和...
文章浏览阅读3.2k次,点赞2次,收藏6次。2、鼠标依次点击“计...
文章浏览阅读1.3w次。蓝光版属于高清版的一种。BD英文全名是...
文章浏览阅读974次,点赞7次,收藏8次。提供了更强大的功能,...
文章浏览阅读1.4w次,点赞5次,收藏22次。如果使用iterator的...