помилка установки pip із "помилкою підключення: [SSL: CERTIFICATE_VERIFY_FAILED] не вдалося підтвердити сертифікат (_ssl.c: 598)"

Я дуже новачок у Python і намагаюся в > pip install linkcheckerWindows 7. Деякі зауваження:

• встановлення піп-файлу не вдається, незалежно від пакета. Наприклад, > pip install scrapyтакож призводить до помилки SSL.
• Встановлення ванілі Python 3.4.1 включає піп 1.5.6. Перше, що я спробував зробити, це встановити linkchecker. Python 2.7 вже встановлений, він поставляється з ArcGIS. pythonі pipне були доступні в командному рядку, поки я не встановив 3.4.1.
• > pip search linkcheckerпрацює. Можливо, це тому, що пошук на pip не підтверджує SSL-сертифікат сайту.
• Я перебуваю в мережевій компанії, але ми не проходимо через проксі для доступу до Інтернету.
• Кожен комп'ютер компанії (включаючи мій) має довірений кореневий сертифікаційний орган, який використовується з різних причин, включаючи можливість моніторингу трафіку TLS на https://google.com . Не впевнений, чи має це щось спільне.

Ось вміст мого pip.log після запуску pip install linkchecker:

Downloading/unpacking linkchecker
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Getting page https://pypi.python.org/simple/
  Could not fetch URL https://pypi.python.org/simple/: connection error: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/ (Caused by <class 'http.client.CannotSendRequest'>: Request-sent)
  Will skip URL https://pypi.python.org/simple/ when looking for download links for linkchecker
  Cannot fetch index base URL https://pypi.python.org/simple/
  URLs to search for versions for linkchecker:
  * https://pypi.python.org/simple/linkchecker/
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Could not find any downloads that satisfy the requirement linkchecker
Cleaning up...
  Removing temporary dir C:\Users\jcook\AppData\Local\Temp\pip_build_jcook...
No distributions at all found for linkchecker
Exception information:
Traceback (most recent call last):
  File "C:\Python34\lib\site-packages\pip\basecommand.py", line 122, in main
    status = self.run(options, args)
  File "C:\Python34\lib\site-packages\pip\commands\install.py", line 278, in run
    requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
  File "C:\Python34\lib\site-packages\pip\req.py", line 1177, in prepare_files
    url = finder.find_requirement(req_to_install, upgrade=self.upgrade)
  File "C:\Python34\lib\site-packages\pip\index.py", line 277, in find_requirement
    raise DistributionNotFound('No distributions at all found for %s' % req)
pip.exceptions.DistributionNotFound: No distributions at all found for linkchecker

-----> pip install gensim config --global http.sslПідтвердити хибність

Просто встановіть будь-який пакет із заявою "config --global http.sslПідтвердити помилкове"

Ви можете ігнорувати помилки SSL, налаштовуючи pypi.orgі files.pythonhosted.orgяк надійні хости.

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package_name>

Примітка . Іноді протягом квітня 2018 року індекс пакунків Python був перенесений з pypi.python.orgна pypi.org. Це означає, що команди "довірений хост" з використанням старого домену більше не працюють.

Постійне виправлення

З моменту випуску pip 10.0 ви маєте змогу виправити це постійно, лише оновивши pip:

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org pip setuptools

Або просто встановивши її, щоб отримати останню версію:

$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

(… А потім працює get-pip.pyз відповідним інтерпретатором Python).

pip install <otherpackage>повинен просто працювати після цього. Якщо ні, то вам потрібно буде зробити більше, як пояснено нижче.

Ви можете додати до конфігураційного файлу надійних хостів та проксі .

pip.ini(Windows) або pip.conf(unix)

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

Альтернативні рішення (менш захищені)

Більшість відповідей може викликати питання безпеки.

Два способи вирішення, які допомагають легко встановити більшість пакетів python:

• Використання easy_install : якщо ви дійсно ліниві і не хочете витрачати багато часу, використовуйте easy_install <package_name>. Зауважте, що деякі пакети не знайдуться або нададуть невеликі помилки.
• Використання колеса : завантажте колесо пакету python та використовуйте команду pip pip install wheel_package_name.whlдля встановлення пакета.

Ви можете вказати cert за допомогою цього параметра:

pip --cert /etc/ssl/certs/FOO_Root_CA.pem install linkchecker

Див.: Документи »Довідник» pip

Якщо вказати кореневий сертифікат вашої компанії не працює, можливо, буде працювати CURL: http://curl.haxx.se/ca/cacert.pem

Потрібно використовувати файл PEM, а не файл CRT. Якщо у вас є файл CRT, вам потрібно буде перетворити файл у PEM. У коментарях є повідомлення про те, що це зараз працює з файлом CRT, але я не підтвердив.

Також перевірте: SSL Cert Verification .

Відповідь kenorb дуже корисна (і чудова!).
Серед його рішень, можливо, це найпростіший варіант: --trusted-host

Наприклад, у цьому випадку ви можете це зробити

pip install --trusted-host pypi.python.org linkchecker

Файл pem (або що-небудь ще) непотрібний.

Для мене проблему виправили, створивши папку pipз файлом: pip.ini у C:\Users\<username>\AppData\Roaming\ напр .:

C:\Users\<username>\AppData\Roaming\pip\pip.ini

Всередині я написав:

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

Я перезапустив python, а потім pip постійно довіряв цим сайтам і використовував їх для завантаження пакетів.

Якщо ви не можете знайти папку AppData у Windows, напишіть %appdata%у провідник файлів, і він повинен з’явитися.

Відповіді досить схожі та трохи заплутані. У моєму випадку сертифікати в мережі моєї компанії були проблемою. Мені вдалося вирішити проблему, використовуючи:

pip install --trusted-host files.pythonhosted.org --trusted-host pypi.org --trusted-host pypi.python.org oauthlib -vvv

Як видно тут . Аргумент -vvv можна опустити, якщо не потрібен багатослівний вихід

Постійне виправлення

pip install --upgrade pip --trusted-host pypi.org --trusted-host files.pythonhosted.org

Наприклад:

pip install <package name> --trusted-host pypi.org --trusted-host files.pythonhosted.org

Щоб вирішити цю проблему раз і назавжди, ви можете перевірити наявність у вас pip.confфайлу.

Це, де ви pip.confповинні бути, згідно з документацією :

У Unix типовим файлом конфігурації є: $HOME/.config/pip/pip.confякий поважає змінну середовища XDG_CONFIG_HOME.

На macOS файл конфігурації є, $HOME/Library/Application Support/pip/pip.confякщо каталог $HOME/Library/Application Support/pipіснує ще$HOME/.config/pip/pip.conf

У Windows є файл конфігурації %APPDATA%\pip\pip.ini.

Всередині virtualenv:

У Unix та macOS файл є $VIRTUAL_ENV/pip.conf

У Windows файл: %VIRTUAL_ENV%\pip.ini

Ви pip.confповинні виглядати так:

[global]
trusted-host = pypi.python.org

pip install linkcheckerвстановлюється linkcheckerбез скарг після того, як я створив pip.confфайл.

Найпростіший спосіб, який я знайшов, - це завантажити та використовувати "DigiCert з високою надійністю EV Root CA" від DigiCert за адресою https://www.digicert.com/digicert-root-certificates.htm#roots

Ви можете відвідати https://pypi.python.org/, щоб перевірити видавця cert, натиснувши на піктограму блокування в адресному рядку, або збільшити свій обліковий запис за допомогою geek, використовуючи openssl:

$ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

Останнє значення CN у ланцюжку сертифікатів - це ім'я ЦС, яке потрібно завантажити.

Для разових зусиль виконайте наступне:

1. Завантажте CRT від DigiCert
2. Перетворення CRT у формат PEM
3. Експортуйте змінну середовища PIP_CERT в шлях файлу PEM

(останній рядок передбачає, що ви використовуєте оболонку bash) перед запуском pip.

curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt 
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem

Щоб зробити це повторно використаним, поставте DigiCertHighAssuranceEVRootCA.crt кудись загальноприйнятим та експортуйте PIP_CERT відповідно до ~ / .bashrc.

Ви маєте такі можливості вирішити проблему CERTIFICATE_VERIFY_FAILED:

• Використовуйте HTTP замість HTTPS (наприклад --index-url=http://pypi.python.org/simple/).

• Використовуйте --cert <trusted.pem>або CA_BUNDLEзмінну, щоб вказати альтернативний пакет CA.

  Наприклад, ви можете перейти до невдалої URL-адреси з веб-браузера та імпортувати кореневий сертифікат у вашу систему.

• Запустіть, python -c "import ssl; print(ssl.get_default_verify_paths())"щоб перевірити поточну (перевірити, чи існує).

• OpenSSL має пару середовищ ( SSL_CERT_DIR, SSL_CERT_FILE), які можуть бути використані для визначення різних баз даних сертифікатів ^PEP-476 .
• Використовуйте --trusted-host <hostname>для позначення хоста як довіреного.
• У Python використовуйте verify=Falseдля requests.get(див. SSL Cert Verification ).
• Використовуйте --proxy <proxy>для уникнення перевірок сертифікатів.

Детальніше читайте на: Обгортка TLS / SSL для об'єктів сокет - Перевірка сертифікатів .

Встановіть правильний час та дату!

Для мене з’ясувалося, що моя дата та час були неправильно налаштовані на Raspberry Pi. Результатом було те, що всі з'єднання SSL та HTTPS не вдалися, використовуючи сервер https://files.pythonhosted.org/ .

Оновіть його так:

sudo date -s "Wed Thu  23 11:12:00 GMT+1 2018"
sudo dpkg-reconfigure tzdata

Або безпосередньо з часом Google:

Довідка: https://superuser.com/a/635024/935136

sudo date -s "$(curl -s --head http://google.com | grep ^Date: | sed 's/Date: //g')"
sudo dpkg-reconfigure tzdata

Нещодавно я зіткнувся з цією проблемою через фільтр веб-вмісту моєї компанії, який використовує власний орган сертифікації, щоб він міг фільтрувати трафік SSL. PIP, здається, не використовує сертифікати сертифікатів системи CA у моєму випадку, що призводить до вказаної вами помилки. Пізніше перехід PIP до версії 1.2.1 представив власний набір проблем, тому я повернувся до оригінальної версії, що постачалася з Python 3.4.

Моє вирішення досить просте: використання easy_install. Або він не перевіряє серти (як і стара версія PIP), або він знає використовувати системні серти, оскільки він працює щоразу для мене, і я все ще можу використовувати PIP для видалення пакетів, встановлених з easy_install.

Якщо це не працює, і ви можете отримати доступ до мережі або комп’ютера, який не має проблеми, ви завжди можете налаштувати свій особистий сервер PyPI: як створити локальний власний індекс сховища pypi без дзеркала?

Я майже це робив, поки не спробував використати easy_installяк останнє зусилля канави.

Ви можете спробувати обійти помилку SSL, використовуючи http замість https. Звичайно, це не є оптимальним з точки зору безпеки , але якщо ви поспішаєте, це слід зробити:

pip install --index-url=http://pypi.python.org/simple/ linkchecker

Відповіді використовувати

pip install --trusted-host pypi.python.org <package>

робота. Але вам доведеться перевірити, чи є переадресація чи кеш- pipфайли. У Windows 7 з pip 9.0.1мені довелося запустити

pip install \
  --trusted-host pypi.python.org \
  --trusted-host pypi.org \
  --trusted-host files.pythonhosted.org \
  <package>

Ви можете знайти їх за допомогою багатослівного прапора.

Я встановив pip 1.2.1 з easy_install та оновив до останньої версії pip (6.0.7 на той час), яка може встановити пакунки в моєму випадку.

easy_install pip==1.2.1
pip install --upgrade pip

У вас є 4 варіанти:

Використання сертифіката як параметра

$ pip install --cert /path/to/mycertificate.crt linkchecker

Використання сертифіката в а pip.conf

Створіть цей файл:

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

і додайте ці рядки:

[global]
cert = /path/to/mycertificate.crt

Ігнорування сертифіката та використання HTTP

$ pip install --trusted-host pypi.python.org linkchecker

Ігнорування сертифіката та використання HTTP у pip.conf

Створіть цей файл:

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

і додайте ці рядки:

[global]
trusted-host = pypi.python.org

Джерело

• https://pip.pypa.io/en/latest/user_guide/#configuration

Поперше,

    pip install --trusted-host pypi.python.org <package name>

не працював для мене. Я продовжував отримувати помилку CERTIFICATE_VERIFY_FAILED. Однак я помітив у повідомленнях про помилки, що вони посилаються на сайт 'pypi.org'. Отже, я використовував це як ім’я довіреного хоста замість pypi.python.org. Це майже мене завело туди; завантаження все ще не вдавалось із CERTIFICATE_VERIFY_FAILED, але пізніше. Знайшовши посилання на веб-сайт, який не працював, я включив його як надійного хоста. Що в підсумку для мене спрацювало:

    pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package name>

Я не впевнений, що це пов’язано, але у мене виникла подібна проблема, яку виправили, скопіювавши ці файли з Anaconda3 / Library / bin в Anaconda3 / DLL:

libcrypto-1_1-x64.dll

libssl-1_1-x64.dll

З тією ж проблемою було спробувати pip install ftputilActivePython 2.7.8, ActivePython 3.4.1 та "запас" Python 3.4.2 для 64-розрядних Windows 7 Enterprise. Усі спроби провалилися з тими ж помилками, що й ОП.

Вирішили проблему для Python 3.4.2 шляхом переходу на pip 1.2.1: easy_install pip==1.2.1(див. Https://stackoverflow.com/a/16370731/234235 ). Те саме виправлення працювало і для ActivePython 2.7.8.

Про помилку, про яку повідомили у березні 2013 року, досі відкрито: https://github.com/pypa/pip/isissue/829 .

Ніщо на цій сторінці не працювало для мене, поки я не застосував параметр --verbose, щоб побачити, що він хотів потрапити на files.pythonhosted.org, а не на pypi.python.org:

pip install --trusted-host files.pythonhosted.org <package_name>

Тож перевірте URL-адресу, яка насправді не працює через --verbose параметр.

Я вирішив цю проблему, видаливши pip та встановивши старішу версію pip: https://pypi.python.org/pypi/pip/1.2.1

Ви можете спробувати це ігнорувати "https":

pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org  [your package..]

Одне рішення ( для Windows ) - створити файл, викликаний pip.iniу %AppData%\pip\папці (створити папку, якщо її немає) та вставити наступні дані:

[global]
cert = C:/certs/python_root.pem
proxy = http://my_user@my_company.com:my_password@proxy_ip:proxy_port

... і тоді ми можемо виконати інструкцію встановлення:

pip3 install PyQt5

Інший варіант - встановити пакет, використовуючи аргументи для проксі-сервера та сертифіката ...

$ pip3 install --proxy http://my_user@my_company.com:my_password@proxy_ip:proxy_port \
   --cert C:/certs/python_root.pem PyQt5

Для перетворення *.cerфайлів сертифікатів у потрібний *.pemформат виконайте таку інструкцію:

$ openssl x509 -inform der -in python_root.cer -out python_root.pem

Сподіваюся, це допоможе комусь!

У моєму випадку це було пов’язано з тим, що сертифікат SSL був підписаний внутрішнім адміністратором моєї компанії. Використання способів вирішення подібних питань pip --certне допомогло, але наступний пакет:

pip install pip_system_certs

Дивіться: https://pypi.org/project/pip-system-certs/

Цей пакет виправляє протокол pip і запитує під час виконання програми сертифікати з системного магазину за замовчуванням (а не з пакетом cart ca).

Це дозволить pip перевірити tls / ssl підключення до серверів, кому довіряється встановлення вашої системи.

для мене це тому, що раніше я запускаю скрипт, який встановлює проксі (на fiddler), перезапуск консолі або перезавантаження виправляють проблему.

Нещодавно я зіткнувся з тією ж проблемою в python 3.6 з візуальною студією 2015 року. Провівши 2 дні, я отримав рішення і добре працює для мене.

Я отримав нижче помилку під час спроби встановити numpy за допомогою pip або з візуальної студії Збір numpy Не вдалося отримати URL https://pypi.python.org/simple/numpy/ : Виникла проблема з підтвердженням сертифіката ssl: [SSL: CERTIFICATE_VERIFY_FAILED] Сертифікат не підтверджений (_ssl.c: 748) - пропуск Не вдалося знайти версію, яка б задовольняла вимогу numpy (від версій:) Не знайдено відповідного розподілу для numpy

Роздільна здатність:

Для ОС Windows

1. відкрити -> "% appdata%" Створити папку "pip", якщо її немає.
2. У папці pip створіть файл "pip.ini".
3. Відредагуйте файл та напишіть
   [global]
   trusted-host = pypi.python.org Зберегти та закрити файл. Тепер встановіть за допомогою pip / visual studio, це прекрасно працює.

У моєму випадку я запускав Python у зображенні мінімального альпійського докера. У ньому не було кореневих сертифікатів CA. Виправити:

apk update && apk add ca-certificates

Відповідь Вольштейна мені допомогла.

Я не знайшов файл pip.ini ніде на своєму ПК. Так зробили і наступне.

1. Перейшов у папку AppData. Ви можете отримати папку appdata, відкривши командний рядок і введіть echo% AppData%

Або просто наберіть% AppData% у Windows Explorer.

2. Створіть папку під назвою pip всередині цієї папки appdata.

3. У тій піп-папці, яку ви тільки що створили, створіть простий текстовий файл під назвою pip.ini

4. Вставте в цей файл наступні налаштування конфігурації за допомогою простого редактора на ваш вибір.

Файл pip.ini:

[list]
format=columns

[global]
trusted-host = pypi.python.org pypi.org

Тепер вам слід добре піти.

Я зіткнувся з подібним питанням. Рішення, яке працювало для мене 1) видалити python 2.7 2) видалити папку python27 3) перевстановити останній python

Для мене жоден із запропонованих методів не працював - використовуючи cert, HTTP, довірений хост.

У моєму випадку перехід на іншу версію пакета працював (у цьому випадку paho-mqtt 1.3.1 замість paho-mqtt 1.3.0).

Схоже, проблема була специфічною для цієї версії пакета.

У вас може виникнути ця проблема, якщо у вашій системі відсутні деякі сертифікати, наприклад, у windowsuse встановіть ca-сертифікати-mozilla