Puis-je désactiver Python (PiP) certificat SSL de validation avec un ENV variable?
J'ai vraiment un mauvais réseau qui utilise un MITM cert à sauter sur tous les convos. Cela signifie que je dois l'éteindre, par exemple, dans le nœud-je utiliser export NODE_TLS_REJECT_UNAUTHORIZED="0"
.
Est-il une manière similaire à ce faire en Python pour contourner ce problème?
Faire semblant que je suis de sécurité déficientes (dont je suis). Dans mon exemple, pour le nœud je viens de configurer une variable d'environnement, et doit être fait. Cela m'a l'aide d'un fichier pem (dont je n'ai aucune idée de où obtenir). J'ai essayé de télécharger le cert de la chaîne, mais ne pouvait pas l'obtenir pour un fichier pem. Il n'y a vraiment pas plus simple façon d'accomplir cette? Honnêtement la façon dont le réseau est mis en place je ne pense pas que je peux encore importer juste un cert.
J'ai essayé d'utiliser cette...
pip3 install itsdangerous --proxy=http://proxy.me.com:80 --index-url=http://pypi.python.org/simple/
Getting page http://pypi.python.org/simple/
Could not fetch URL http://pypi.python.org/simple/: timed out
Will skip URL http://pypi.python.org/simple/ when looking for download links for itsdangerous
Cannot fetch index base URL http://pypi.python.org/simple/
Encore confirmer que ce n'est pas un hareng rouge grâce à notre proxy.
Aussi j'ai essayé d'ajouter HTTP_PROXY
et HTTPS_PROXY
au lieu de l'option de ligne de commande. Toujours obtenir le résultat suivant...
pip3 install itsdangerous --index-url=http://pypi.python.org/simple/
...
Downloading/unpacking itsdangerous
Getting page http://pypi.python.org/simple/itsdangerous/
Could not fetch URL http://pypi.python.org/simple/itsdangerous/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
Will skip URL http://pypi.python.org/simple/itsdangerous/ when looking for download links for itsdangerous
Getting page http://pypi.python.org/simple/
Could not fetch URL http://pypi.python.org/simple/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
Peut également être important...
pip 1.5.4 from /usr/lib/python3/dist-packages (python 3.4)
Faire semblant que je suis de sécurité déficientes (dont je suis). Dans mon exemple, pour le nœud je viens de configurer une variable d'environnement, et doit être fait. Cela m'a l'aide d'un fichier pem (dont je n'ai aucune idée de où obtenir). J'ai essayé de télécharger le cert de la chaîne, mais ne pouvait pas l'obtenir pour un fichier pem. Il n'y a vraiment pas plus simple façon d'accomplir cette? Honnêtement la façon dont le réseau est mis en place je ne pense pas que je peux encore importer juste un cert
Avez-vous besoin de passer par le proxy?
--proxy
peut ne pas fonctionner pour vous, donc vous devez définir les variables d'environnement http_proxy
et https_proxy
comme export http_proxy=http://proxy.me.com:80
et export https_proxy=http://proxy.me.com:80
et exécuter pip
de nouveau.essayé l'ajout de ces variables d'environnement même résultat
OriginalL'auteur Jackie | 2016-01-05
Vous devez vous connecter pour publier un commentaire.
J'ai exactement le même problème sur mon réseau. Je l'ai fait pour installer oreiller:
...et il a très bien fonctionné pour moi. Espérons que cela aide.
--index-url=https://pypi.python.org/simple/
a fonctionné pour moi. Je suis en train de travailler sur une entreprise de serveur proxy.il ne fonctionne pas pour moi..
OriginalL'auteur Wes Grant
Quand j'ai besoin d'ignorer le certificat de validation de chaînes, j'ai utilisé le code suivant:
Le code ci-dessus dites à votre SSL instance dans votre python ignorer non vérifiées erreurs. Vous pouvez également modifier votre SSL.py fichier directement pour modifier le comportement.
Vous pouvez également jeter un oeil à: https://docs.python.org/3/library/ssl.html#ssl.SSLContext
OriginalL'auteur Brian Cain