[转]关于python出现ssl：certificate_verify_failed问题

Posted 2023-05-13

参考技术A 产生这个问题的原因在于python本身，pyhon升级到2.7.9以后，引入了一个新特性，当使用urllib打开https的链接时，会检验一次ssl证书。而当目标网站使用的是自签名证书时，就会抛出urllib2.URLError的错误。（这里虚拟机就是用的自带的签名证书，所以我们从服务器连接vmware时会出现这种错误）。

那么，解决方案如下两种方式：

1.全局取消证书验证（当项目对安全性问题不太重视时，推荐使用，可以全局取消证书的验证，简易方便）

2.使用ssl创建未验证的上下文，在url中传入上下文参数（当项目整体非常重视安全问题时，推荐这种方式，可以局部取消证书验证）

这样就解决了ssl：certificate_verify_failed这个问题，成功运行脚本

Python [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed 解决方法

http://bookshadow.com/weblog/2015/04/22/sae-python-weibo-sdk-certificate-verify-failed/

 

一个搭建在SAE上的Django应用，使用新浪微博提供的Python SDK已经稳定运行一年有余，但最近开始持续出现微博认证失败的状况。

摘录微博Python SDK的错误提示如下所示：

ERROR:django.request:Internal Server Error: /weibo/auth/
Traceback (most recent call last):
  File "/usr/local/sae/python/3rd/django-1.5/django/core/handlers/base.py", line 115, in get_response
    response = callback(request, *callback_args, **callback_kwargs)
  File "/data1/www/htdocs/838/app/1/mysite/views.py", line 42, in auth
    res = weibo_util.keep_user(code,api,redirect_uri)
  File "/data1/www/htdocs/838/app/1/util/weibo_util.py", line 86, in keep_user
    r = client.request_access_token(code,redirect_url)
  File "/data1/www/htdocs/838/app/1/weibo.py", line 255, in request_access_token
    code = code, grant_type = ‘authorization_code‘)
  File "/data1/www/htdocs/838/app/1/weibo.py", line 114, in _http_post
    return _http_call(url, _HTTP_POST, authorization, **kw)
  File "/data1/www/htdocs/838/app/1/weibo.py", line 155, in _http_call
    resp = urllib2.urlopen(req)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 154, in urlopen
    return opener.open(url, data, timeout)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 431, in open
    response = self._open(req, data)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 449, in _open
    ‘_open‘, req)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 409, in _call_chain
    result = func(*args)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 1240, in https_open
    context=self._context)
  File "/usr/local/sae/python/lib/python2.7/urllib2.py", line 1197, in do_open
    raise URLError(err)
URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:606)> yq66 

问题的原因是“SSL: CERTIFICATE_VERIFY_FAILED”。

Google到了这样一篇博文，对解决问题提供了很大的帮助，原文链接：http://reality0ne.com/2014/12/816/

Python 升级到 2.7.9 之后引入了一个新特性，当使用urllib.urlopen打开一个 https 链接时，会验证一次 SSL 证书。
而当目标网站使用的是自签名的证书时就会抛出一个 urllib2.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)> 的错误消息，详细信息可以在这里查看（https://www.python.org/dev/peps/pep-0476/）。 Additionally ssl._create_stdlib_context is renamed ssl._create_unverified_context (an alias is kept around for backwards compatibility reasons).

解决方案包括下列两种方式：

1. 使用ssl创建未经验证的上下文，在urlopen中传入上下文参数

import ssl
import urllib2
 
context = ssl._create_unverified_context()
print urllib2.urlopen("https://www.12306.cn/mormhweb/", context=context).read()

2. 全局取消证书验证

import ssl
import urllib2
 
ssl._create_default_https_context = ssl._create_unverified_context
 
print urllib2.urlopen("https://www.12306.cn/mormhweb/").read()

在此使用方法2，修改weibo.py，在第155行添加下列代码：

import ssl
ssl._create_default_https_context = ssl._create_unverified_context