编译OpenSSL和Python出现 [SSLCertVerificationError: (1, ‘[SSL: CERTIFICATE_VERIFY_FAILED]

最新推荐文章于 2024-07-10 10:19:14 发布
最新推荐文章于 2024-07-10 10:19:14 发布
阅读量479 收藏 8
点赞数 9
分类专栏: Python OpenSSL Web3 文章标签: python ssl 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010547904/article/details/136635920
版权
Python 同时被 3 个专栏收录
3 篇文章 0 订阅
订阅专栏
OpenSSL
1 篇文章 0 订阅
订阅专栏
Web3
1 篇文章 0 订阅
订阅专栏

工作环境

  • Centos 7.9
  • Python 3.8.18
  • OpenSSL 1.1.1n

编译安装

OpenSSL
# 下载配置OpenSSL
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate
tar -zxvf openssl-1.1.1n.tar.gz
cd ./openssl-1.1.1n
./config --prefix=/usr/local/openssl

# 编译安装OpenSSL
make && make install

# 替换原有OpenSSL版本
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl

# 新版OpenSSL环境生效
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -sf /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so
ln -sf /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so

# 检测安装结果
openssl version
Python
# 下载配置Python
wget https://www.python.org/ftp/python/3.8.18/Python-3.8.18.tgz --no-check-certificate
tar zxf ./Python-3.8.18.tgz
cd ./Python-3.8.18
./configure --prefix=/usr/local/python3 --with-openssl=/usr/local/openssl --with-openssl-rpath=auto

# 编译安装Python
make && make install

# Centos7.6 ~ 7.9 都有Python36 需要备份一下
mv /usr/bin/python3 /usr/bin/python3.old

# 替换旧版Python
ln -sf /usr/local/python3/bin/pip3 /usr/bin/pip3
ln -sf /usr/local/python3/bin/python3 /usr/bin/python3

# 验证安装
python3 --version

# 安装依赖
pip3 install requests
故障复现

执行以下脚本:

import requests

resp = requests.get("https://opbnb.publicnode.com/")
print(resp)

出现报错:

Cannot connect to host opbnb.publicnode.com:443 ssl:True [SSLCertVerificationError: (1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1131)')]
解决方法

使用以下代码查询:

import ssl

print(ssl.get_default_verify_paths())

# DefaultVerifyPaths(cafile=None, capath='/usr/local/openssl/ssl/certs', openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/openssl/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/openssl/ssl/certs')

/usr/local/openssl/ssl/cert.pem 文件不存在,执行以下命令链接过来

ln /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem /usr/local/openssl/ssl/cert.pem

再次使用requests脚本进行验证

# 没有报错,输出如下:
# <Response [200]>
邓慢慢
关注
专栏目录
【已解决】requests报错SSLCertVerificationError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify fail
c1007857613的专栏
07-03 3584
已解决,在python中使用requests请求数据时报错:ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1108)
Python基础教程》内容总览篇(持续更新中)
热门推荐
weixin_43178406的博客
08-26 20万+
大家好,我是爱编程的喵喵。双985硕士毕业,现担任全栈工程师一职,热衷于将数据思维应用到工作与生活中。从事机器学习以及相关的前后端开发工作。曾在阿里云、科大讯飞、CCF等比赛获得多次Top名次。现为CSDN博客专家、人工智能领域优质创作者。喜欢通过博客创作的方式对所学的知识进行总结与归纳,不仅形成深入且独到的理解,而且能够帮助新手快速入门。个人精心开设的《Python基础课程》专栏订阅量接近900,帮助不少同学解决了Bug。
OpenSSL Errors and Rails – Certificate Verify Failed
horace_lee的专栏
09-22 292
[color=red]Update:11/09/2012[/color] 有同鞋求摘要如下: 遇到类似错误,在使用或调用SSL的API时候, RVM怎么用呢 [quote] Gem::RemoteFetcher::FetchError: SSL_connect returned=1 errno=0 SSL_connect returned=1 errno=0 state=SSLv3 re...
解决 [SSL: CERTIFICATE_VERIFY_FAILED] 证书验证失败问题
最新发布
qq_42700955的博客
07-10 5473
该错误提示 “[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed” 表明 Python 在尝试建立一个安全的 SSL 连接时无法验证远端服务器的 SSL 证书。这种情况通常是由于本地缺少必要的 CA 证书或证书库过时引起的。对于 Python 2.7 特别常见,因为 Python 2.7 的支持已经在 2020 年初结束,其自带的证书可能已经过时。
SSLCertVerificationError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed:...
weixin_37938541的博客
07-03 533
requests.get()请求,添加参数verify=False。
解决python异步请求多个连接报错SSLCertVerificationError: (1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate v
qq_39885923的博客
01-15 3137
解决python使用aiohttp请求多个url报错[SSLCertVerificationError: (1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1108)')]
pythonssl.SSLCertVerificationError
m0_51963375的博客
05-15 2685
解决ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1007)问题; 在 requests.get() 函数里加 verify=False ,这样客户端就不会校验 SSL
python 指定证书验证_Python SSL证书验证问题解决方案
weixin_39857792的博客
12-11 1238
Python SSL证书验证问题解决方案这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise...
Python SSL操作手册
一个的博客
06-27 6225
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
Python笔记】源码编译安装Python时,如何支持自定义安装的高版本openssl
slvher的专栏
01-02 2万+
最近有个小需求想使用Scrapy库做抓取,但公司开发机操作系统版本老旧,导致系统默认的openssl库版本也很低(OpenSSL 0.9.7a Feb 19 2003),最终导致安装Scrapy非常麻烦。趁着元旦假期,决定用自己安装好的高版本openssl库作为依赖,重新编译安装开发机的Python环境。 安装及其后使用中遇到一些关于openssl的问题,或许对自己后续工作或别人有参考价值,作为
python报错:ImportError urllib3 v2
2401_84010362的博客
04-21 806
python3 安装了requests ()说明:requests包引入了urllib3,而新版本的urllib3 需要OpenSSL 1.1.1+以上版本,否则报错: ImportError: urllib3 v2.0 only supports OpenSSL 1.1.1+, currently the ‘ssl’ module is compiled with ‘OpenSSL 1.0.2k-fips 26 Jan 2017’. See: https://github.com/urllib3/urll
python https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED]
weixin_40901505的博客
05-25 944
python爬虫,使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 解决办法: 凡是requests的参数内添加如下代码: import logging import requests logging.captureWarnings(True) # 去掉建议使用SSL验证的显示 header = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: EE certifi
m0_74055982的博客
05-10 1746
下载预训练的ResNet50模型时遇到了SSL证书验证失败的问题,具体原因是证书密钥强度不足。这个问题通常发生在Python环境的SSL证书库没有正确配置或者使用的SSL版本不兼容所访问网站的证书时。手动点击报错的链接处,跳转到浏览器进行下载,下载后,将下载的文件放到代码的目录下就可以了。这个错误消息表明你在尝试从。
python | requests | ssl.SSLCertVerificationError
a786018072的博客
02-20 271
python requests error: 403
python https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 解决方法
whatday的专栏
01-06 6156
python爬虫,使用requests库发送https请求报错:SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] 解决方法: import logging import requests logging.captureWarnings(True) # 去掉建议使用SSL验证的显示 header = {'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/2
ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signe
m0_63564748的博客
10-20 1439
timm.create_model 命令下载预训练模型报错ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self-signed certificate (_ssl.c:1007)原来的代码是这样的,但是在下载预训练模型的时候一直报错上面的,应该是SSL证书有问题或者网络连接有问题,gpt搜了一下给出以下解决方法,然后就成功了。
win7 python3 解决 (SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_s
____
09-07 7266
使用 python3 采集 HTTPS的网站,报错提示:win7 python3 (SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c :749)'),)解决办法,加入: 使用ssl创建未经验证的上下文,在urlopen中传入上下文参数 import ssl import urllib2con
python抓取网站提示错误ssl.SSLCertVerificationError处理
weixin_42172723的博客
08-07 189
python在抓取制定网站的错误提示: ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS中使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
OpenSSL SSL_read: error:14094413:SSL routines:ssl3_read_bytes:sslv3 alert unsupported certificate, errno 0
07-27
这个错误信息是由OpenSSL库提供的,它表示在底层SSL实现中发生了错误,这个错误是在基于底层网络连接的高级加密和认证层中出现的问题。具体来说,这个错误代码"14094413"表示"ssl3_read_bytes"函数在处理SSLv3警报时遇到了不支持的证书。这个错误的errno为0,表示没有其他错误信息可用。\[1\] 需要注意的是,这个错误信息中提到了一个已经被弃用的函数"ssl.RAND_pseudo_bytes()",在Python 3.6版本之后,应该使用"ssl.RAND_bytes()"来代替。\[2\] 如果你想在Python中测试SSL支持的存在,可以使用以下代码片段: ```python try: import ssl except ImportError: pass else: # 需要SSL支持的操作 ... ``` 这段代码会尝试导入ssl模块,如果导入失败则说明没有SSL支持,否则可以进行需要SSL支持的操作。\[3\] #### 引用[.reference_title] - *1* *2* *3* [python库中的ssl.py](https://blog.csdn.net/qiuchangyong/article/details/104974686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值