如何将自定义CA根证书添加到Windows中的Python使用的CA Store中?

前端之家收集整理的这篇文章主要介绍了如何将自定义CA根证书添加到Windows中的Python使用的CA Store中?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我刚刚从python.org安装了Python3,并且无法使用pip安装软件包.根据设计,网络上有一个中间人的数据包检测设备,它通过使用自己的证书重新签名所有ssl连接来检查所有数据包(包括ssl).部分GPO将自定义根证书推送到Windows密钥库.

使用Java时,如果我需要访问任何外部https站点,我需要手动更新JVM中的cacerts以信任自签名CA证书.

我如何为python实现这一目标?现在,当我尝试使用pip安装软件包时,可以理解的是,我得到了很好的[SSL:CERTIFICATE_VERIFY_Failed]错误.

我意识到我可以使用–trusted-host参数忽略它们,但我不想为我正在尝试安装的每个包执行此操作.

有没有办法更新python使用的CA证书存储?

运行:python -c“import ssl; print(ssl.get_default_verify_paths())”以检查用于验证证书的当前路径.将您公司的根证书添加到其中一个.

路径openssl_capath_env指向环境变量:SSL_CERT_DIR.

如果SSL_CERT_DIR不存在,则需要创建它并将其指向文件系统中的有效文件夹.然后,您可以将证书添加到此文件夹以使用它.

猜你在找的Windows相关文章