Python 使用requests时出现“无法获取本地颁发者证书”错误解决方法

在本文中，我们将介绍解决使用Python的requests库时出现“无法获取本地颁发者证书”错误的方法。该错误通常发生在使用requests库发送HTTPS请求时，由于缺少本地颁发者证书所致。

阅读更多：Python 教程

问题背景

在使用Python的requests库发送HTTPS请求时，有时会遇到以下错误提示：

urllib3.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1129)

这个错误意味着无法验证服务器的证书，具体原因是缺少本地的颁发者证书。没有本地颁发者证书会导致客户端无法验证服务器的身份，从而阻止了请求的发送。

解决方法

解决这个问题的方法有三种。我们将逐一介绍这些方法，并给出相应的示例代码。

方法一：禁用SSL验证

一种解决方法是暂时禁用SSL验证，这样可以绕过本地颁发者证书的验证。但需要注意的是，禁用SSL验证会带来安全风险，因此在生产环境中建议慎用。

示例代码如下：

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning

# 禁用SSL验证
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

response = requests.get("https://api.example.com", verify=False)
print(response.text)

在上面的示例代码中，我们通过调用disable_warnings函数禁用了SSL验证的警告信息。然后，我们发送一个GET请求到https://api.example.com并设置verify参数为False，从而绕过了SSL验证。

方法二：指定本地颁发者证书路径

另一种方法是指定本地颁发者证书的路径，以供Python的requests库进行验证。首先，我们需要获取到有效的本地颁发者证书文件（通常是一个.crt或.pem文件）。然后，我们使用verify参数指定该证书文件的路径。

示例代码如下：

import requests

# 指定本地颁发者证书路径
cert_file = "/path/to/ca.crt"

response = requests.get("https://api.example.com", verify=cert_file)
print(response.text)

在上面的示例代码中，我们通过设置verify参数为本地颁发者证书文件的路径，告诉requests库使用指定的证书进行验证。

方法三：更新本地证书库

最后一种方法是更新本地证书库，使其包含最新的颁发者证书。这样，Python的requests库将能够使用本地证书库中的证书对服务器进行验证。

具体操作方式和证书库的更新方法因操作系统而异。以下是在Ubuntu系统上更新本地证书库的示例代码：

sudo apt-get update && sudo apt-get install ca-certificates -y

以上命令将更新Ubuntu系统的本地证书库，并安装最新的颁发者证书。然后，我们可以使用Python的requests库发送HTTPS请求，而无需指定特定的本地颁发者证书。

总结

在本文中，我们介绍了解决使用Python的requests库时出现“无法获取本地颁发者证书”错误的三种方法：禁用SSL验证、指定本地颁发者证书路径以及更新本地证书库。根据具体需求和环境选择适合的方法，并注意在生产环境中保证安全性。

以上是解决这个错误的常用方法，希望对你有所帮助！