【问题笔记】python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]

本文分享了在使用Python的requests库进行HTTPS接口测试时遇到的SSLCertVerificationError错误及其解决方案。通过设置verify参数为False,可以绕过SSL证书验证,适用于对SSL安全性要求不高的项目。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这几天使用python进行接口测试,记录一下掉进的坑。

python使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]。

requests库简单介绍:
Requests是一常用的http请求库,它使用python语言编写,可以很方便地发送http请求及处理响应结果。
Requests 允许你发送纯天然,植物饲养的 HTTP/1.1 请求,无需手工劳动。你不需要手动为 URL 添加查询字串,也不需要对 POST 数据进行表单编码。Keep-alive 和 HTTP 连接池的功能是 100% 自动化的,一切动力都来自于根植在 Requests 内部的 urllib3。

我在使用requests发送https请求时,出现了SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificat这个报错,python2和python3都报了这个问题,搜了一圈,没找到有效的解决方法,阅读量靠前的那些解决方法都无法解决问题。

最后终于发现在使用请求方法时添加一个参数verify = false就行了,这是因为该库在发送请求前是会校验ssl证书的,只要把校验步骤关掉就不会报错了,而且该方法的前提是你的项目对ssl安全性要求不太高。

示例代码:

textmod = {
	"ID": "T214", 
	"Longitude": 123.6355038767646, 
	"Latitude": 42.21252408736748, 
	"Altitude": 555.1, 
	"Speed": 201, 
	"Direction": 30,  
	"Device": 7,  
	"Timestamp": time
}
#json串数据使用
textmod = json.dumps(textmod).encode(encoding='utf-8')
header_dict = {
				"Content-Type" : "application/json",
				"Authorization" : "JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZGVudGl0eSI6IjViNjk0MzRkZmQ2YzE1MmIwZDNiMmFjYSIsImlhdCI6MTU1Nzk4MzUwMCwibmJmIjoxNTU3OTgzNTAwLCJleHAiOjE1NTgwNjk5MDB9.PnlEvvTrIGE4OUd32POtrfNDeiAS53DmrTd8oM6Cb30"
				}
url='https://xxxx.com:9093/dc/aircrafts/antiuav'

res = requests.post(url, data = textmod,  headers = header_dict, verify=False)
<think>嗯,用户遇到了PythonSSLCertVerificationError,提示SSL证书验证失败,无法获取本地颁发者证书。这个问题通常出现在使用HTTPS请求时,PythonSSL模块无法验证服务器的证书链。我得想想可能的原因和解决方法。 首先,用户可能是在请求一个使用自签名证书的网站,或者证书链不完整。另外,系统或Python环境中缺少根证书也可能导致这个问题。还有可能是系统时间不正确,不过这种情况相对少见,但也不能排除。 我应该先建议用户检查证书是否有效,比如用浏览器访问同样的URL,看看有没有证书警告。如果浏览器信任该证书,那可能是Python环境的问题。然后,可能需要更新certifi,因为Python依赖它来获取根证书。安装或升级certifi可能会有帮助。 如果问题依旧,可以尝试临时绕过验证,但必须提醒用户这不是安全的方法,只适用于测试环境。比如在requests使用verify=False参数,但会抛出警告,可能需要额外处理。 另外,手动指定证书路径也是一种方法,用户可能需要找到正确的证书路径,或者将证书文件添加到环境变量中。例如设置REQUESTS_CA_BUNDLE环境变量指向正确的证书文件。 还有可能是系统本身的根证书问题,比如在MacOS上,有时需要安装新的证书到系统钥匙串,并信任它们。对于Windows,可能需要更新根证书列表。 最后,如果用户使用的是自签名证书,建议正确配置服务器证书,包括中间证书,并确保客户端信任这些证书。这样可以一劳永逸地解决问题,而不是在客户端绕过验证。</think>以下是解决Python报错`SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]`的分步指南: --- ### **1. 问题原因** 此错误表示PythonSSL模块无法验证目标服务器的证书链,可能原因包括: - 目标服务器使用**自签名证书**或证书配置错误 - 本地环境缺少根证书(如未正确安装系统根证书) - Python的证书路径未正确配置 --- ### **2. 解决方案** #### **方法1:更新根证书** Python依赖`certifi`提供根证书。通过以下命令更新: ```bash pip install --upgrade certifi ``` #### **方法2:临时绕过验证(仅测试环境)** 在代码中禁用SSL验证(**存在安全风险,仅用于调试**): ```python import requests response = requests.get("https://example.com", verify=False) ``` 会触发警告,可追加以下代码屏蔽: ```python import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) ``` #### **方法3:手动指定证书路径** 找到`certifi`的证书文件路径: ```python import certifi print(certifi.where()) # 输出证书路径(如 /path/to/cacert.pem) ``` 然后将服务器证书添加到该文件末尾,或通过环境变量指定证书路径: ```bash export REQUESTS_CA_BUNDLE="/path/to/your/cert.pem" ``` #### **方法4:修复系统证书(Mac/Linux)** - **MacOS**:运行以下命令安装证书 ```bash /Applications/Python\ 3.X/Install\ Certificates.command # 替换3.X为实际版本 ``` - **Linux**:安装`ca-certificates`包 ```bash sudo apt-get install ca-certificates # Debian/Ubuntu ``` #### **方法5:全局禁用SSL验证(不推荐)** 修改`ssl`模块配置(**彻底禁用安全验证,仅用于极端情况**): ```python import ssl ssl._create_default_https_context = ssl._create_unverified_context ``` --- ### **3. 根本性解决方案** - **服务器端**:配置完整的证书链(包含中间证书),使用受信任CA签发的证书 - **客户端**:确保系统时间正确,且Python环境能访问最新根证书 --- ### **总结建议** 1. 开发环境临时调试 → 使用方法2 2. 生产环境长期使用 → 更新`certifi`(方法1)或修复系统证书(方法4) 3. 自签名证书场景 → 手动添加证书到信任链(方法3)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值