Puis-je désactiver Python (PiP) certificat SSL de validation avec un ENV variable?

J'ai vraiment un mauvais réseau qui utilise un MITM cert à sauter sur tous les convos. Cela signifie que je dois l'éteindre, par exemple, dans le nœud-je utiliser export NODE_TLS_REJECT_UNAUTHORIZED="0".

Est-il une manière similaire à ce faire en Python pour contourner ce problème?

Faire semblant que je suis de sécurité déficientes (dont je suis). Dans mon exemple, pour le nœud je viens de configurer une variable d'environnement, et doit être fait. Cela m'a l'aide d'un fichier pem (dont je n'ai aucune idée de où obtenir). J'ai essayé de télécharger le cert de la chaîne, mais ne pouvait pas l'obtenir pour un fichier pem. Il n'y a vraiment pas plus simple façon d'accomplir cette? Honnêtement la façon dont le réseau est mis en place je ne pense pas que je peux encore importer juste un cert.

J'ai essayé d'utiliser cette...

pip3 install itsdangerous --proxy=http://proxy.me.com:80 --index-url=http://pypi.python.org/simple/

Getting page http://pypi.python.org/simple/
Could not fetch URL http://pypi.python.org/simple/: timed out
Will skip URL http://pypi.python.org/simple/ when looking for download links for itsdangerous
Cannot fetch index base URL http://pypi.python.org/simple/

Encore confirmer que ce n'est pas un hareng rouge grâce à notre proxy.

Aussi j'ai essayé d'ajouter HTTP_PROXY et HTTPS_PROXY au lieu de l'option de ligne de commande. Toujours obtenir le résultat suivant...

  pip3 install itsdangerous --index-url=http://pypi.python.org/simple/
  ...
  Downloading/unpacking itsdangerous
  Getting page http://pypi.python.org/simple/itsdangerous/
  Could not fetch URL http://pypi.python.org/simple/itsdangerous/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
  Will skip URL http://pypi.python.org/simple/itsdangerous/ when looking for download links for itsdangerous
  Getting page http://pypi.python.org/simple/
  Could not fetch URL http://pypi.python.org/simple/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)

Peut également être important...

pip 1.5.4 from /usr/lib/python3/dist-packages (python 3.4)
Une variété d'options pour contourner la vérification SSL ou contourner ce sont dans les réponses à cette question.
Faire semblant que je suis de sécurité déficientes (dont je suis). Dans mon exemple, pour le nœud je viens de configurer une variable d'environnement, et doit être fait. Cela m'a l'aide d'un fichier pem (dont je n'ai aucune idée de où obtenir). J'ai essayé de télécharger le cert de la chaîne, mais ne pouvait pas l'obtenir pour un fichier pem. Il n'y a vraiment pas plus simple façon d'accomplir cette? Honnêtement la façon dont le réseau est mis en place je ne pense pas que je peux encore importer juste un cert
Avez-vous besoin de passer par le proxy? --proxy peut ne pas fonctionner pour vous, donc vous devez définir les variables d'environnement http_proxy et https_proxy comme export http_proxy=http://proxy.me.com:80 et export https_proxy=http://proxy.me.com:80 et exécuter pip de nouveau.
essayé l'ajout de ces variables d'environnement même résultat

OriginalL'auteur Jackie | 2016-01-05

  1. 6

    J'ai exactement le même problème sur mon réseau. Je l'ai fait pour installer oreiller:

    pip install Pillow --trusted-host pypi.python.org --index-url=http://pypi.python.org/simple/

    ...et il a très bien fonctionné pour moi. Espérons que cela aide.

    à l'aide de --index-url=https://pypi.python.org/simple/ a fonctionné pour moi. Je suis en train de travailler sur une entreprise de serveur proxy.
    il ne fonctionne pas pour moi..

    OriginalL'auteur Wes Grant

  2. -4

    Quand j'ai besoin d'ignorer le certificat de validation de chaînes, j'ai utilisé le code suivant:

    import ssl

        try:
            _create_verified_https_context = ssl._create_default_https_context
            _create_unverified_https_context = ssl._create_unverified_context
        except AttributeError:
            pass
        else:
            # Handle target environment that doesn't support HTTPS verification. Save
            # a reference to the previous method so it is still available if needed.
            ssl._create_default_https_context = _create_unverified_https_context
            if not hasattr(ssl, '_create_verified_https_context'):
                ssl._create_verified_https_context = _create_verified_https_context

    Le code ci-dessus dites à votre SSL instance dans votre python ignorer non vérifiées erreurs. Vous pouvez également modifier votre SSL.py fichier directement pour modifier le comportement.

    Vous pouvez également jeter un oeil à: https://docs.python.org/3/library/ssl.html#ssl.SSLContext

    Êtes-vous sérieux où diable suis-je même fait pour cela, c'est plus complexe que ce que je suis à la recherche de l'homme désolé. Donc la variable d'environnement exigence

    OriginalL'auteur Brian Cain