我刚刚从python.org安装了Python3,并且无法使用pip安装软件包.根据设计,网络上有一个中间人的数据包检测设备,它通过使用自己的证书重新签名所有ssl连接来检查所有数据包(包括ssl).部分GPO将自定义根证书推送到Windows密钥库.
使用Java时,如果我需要访问任何外部https站点,我需要手动更新JVM中的cacerts以信任自签名CA证书.
我如何为python实现这一目标?现在,当我尝试使用pip安装软件包时,可以理解的是,我得到了很好的[SSL:CERTIFICATE_VERIFY_Failed]错误.
我意识到我可以使用–trusted-host参数忽略它们,但我不想为我正在尝试安装的每个包执行此操作.
有没有办法更新python使用的CA证书存储?