Ошибки SSL для всех команд pip [duplicate]

Чтобы решить эту проблему раз и навсегда, вы можете убедиться, что у вас есть файл pip.conf.

Здесь вам нужно pip.conf, согласно документации :

В Unix файл конфигурации по умолчанию: $HOME/.config/pip/pip.conf, который уважает переменную среды XDG_CONFIG_HOME.

В macOS файл конфигурации $HOME/Library/Application Support/pip/pip.conf.

В Windows конфигурационный файл %APPDATA%\pip\pip.ini.

Ваш pip.conf должен выглядеть так:

[global]
trusted-host = pypi.python.org

pip install linkchecker установлен linkchecker ] без жалоб после создания файла pip.conf.

Недавно я столкнулся с той же проблемой в python 3.6 с визуальной студией 2015 года. Проведя 2 дня, я получил решение и его работу для меня.

Я ошибся при попытке установить numpy с помощью pip или из visual studio Сбор numpy Не удалось получить URL https://pypi.python.org/simple/numpy/ : Не удалось найти сертификат ssl: [SSL: CERTIFICATE_VERIFY_FAILED] проверить сертификат не удалось (_ssl.c: 748) - пропустить Не удалось найти версию, которая удовлетворяет требованию numpy (из версий:) Не найдено подходящего распределения для numpy

Разрешение:

Для ОС Windows

1. open -> "% appdata%" Создайте папку «pip», если она не существует.
2. В папке pip создайте файл «pip.ini».
3. Отредактируйте файл и напишите [global] trusted-host = pypi.python.org Сохраните и закройте файл. Теперь установить с помощью pip / visual studio он отлично работает.

Чтобы перехватить проблему проверки ssl,

, это то, что я пробовал и работал. Я получал ошибку, когда пытался установить доступную версию, поэтому я помещал ее в имя пакета.

Это говорит, что pp доверяет хосту pypi.python.org, с которого мы загружаем и доверяем его нашему пакету.

pip install --trusted-host pypi.python.org ansible

pip install --trusted-host pypi.python.org --upprade pip

Вы можете попытаться обойти ошибку SSL, используя http вместо https. Конечно, это не оптимально с точки зрения безопасности, но если вы торопитесь, он должен сделать трюк:

pip install --index-url=http://pypi.python.org/simple/ linkchecker

Самый простой способ, который я нашел, - загрузить и использовать «DigiCert High Assurance EV Root CA» из DigiCert по адресу https://www.digicert.com/digicert-root-certificates.htm# root

Вы можете посетить https://pypi.python.org/ , чтобы проверить выпуск сертификата, щелкнув значок блокировки в адресной строке или увеличив ваш geek cred с помощью openssl:

$ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

Последнее значение CN в цепочке сертификатов - это имя ЦС, которое вам нужно загрузить.

Для одноразового усилия , выполните следующие действия:

1. Загрузите CRT из DigiCert
2. Преобразуйте CRT в формат PEM
3. Экспортируйте PIP_CERT переменная среды на путь файла PEM

(последняя строка предполагает, что вы используете оболочку bash) перед запуском pip.

curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt 
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem

Чтобы сделать это повторно - можно использовать DigiCertHighAssuranceEVRootCA.crt где-то общее и экспортировать PIP_CERT соответственно в ваш ~ / .bashrc.

Произошла такая же проблема, как попытка pip install ftputil с помощью ActivePython 2.7.8, ActivePython 3.4.1 и «запаса» Python 3.4.2 на 64-разрядной Windows 7 Enterprise. Все попытки потерпели неудачу с теми же ошибками, что и OP.

Работала над проблемой для Python 3.4.2 путем понижения до pip 1.2.1: easy_install pip==1.2.1 (см. https://stackoverflow.com/ а / 16370731/234235 ). Это же исправление также работало для ActivePython 2.7.8.

Ошибка, о которой сообщалось в марте 2013 года, по-прежнему открыта: https://github.com/pypa/pip/issues/829 .

Ничто на этой странице не работало для меня, пока я не использовал параметр --verbose, чтобы увидеть, что он хочет получить файлы .pythonhosted.org, а не pypi.python.org:

pip install --trusted-host files.pythonhosted.org <package_name>

So проверьте URL-адрес, на который он фактически не работает, с помощью опции --verbose.

В моем случае я заметил, что ошибка при попытке установить соответствующий пакет. В моем случае python-heatclient требовал позиционного, что требовало pbr. Установка pbr не удалась. Когда я установил pbr явно перед установкой python-heatclient, он работал, как ожидалось.

Вызвать это не удалось venv/bin/pip install python-heatclient

Вызовы, которые преуспели

venv/bin/pip install pbr

venv/bin/pip install python-heatclient

Ответы очень похожи и немного запутанны. В моем случае сертификаты в сети моей компании были проблемой. Я смог решить проблему, используя:

pip install --trusted-host files.pythonhosted.org --trusted-host pypi.org --trusted-host pypi.python.org oauthlib -vvv

Как видно здесь . Аргумент -vvv может быть опущен, если не требуется подробный вывод

Vaulstein помог мне.

Я не нашел файл pip.ini в любом месте своего компьютера. Так было и следующее.

1. Пошел в папку AppData. Вы можете получить папку appdata, открыв командную строку и введите echo% AppData%

Или просто введите% AppData% в проводник Виндоус.

2. Создайте папку с именем pip внутри этой папки appdata.
3. В той папке, которую вы только что создали , создайте простой текстовый файл, называемый pip.ini
4. Пропустив следующие настройки конфигурации в этом файле, используя простой редактор по вашему выбору.

Файл pip.ini:

[list]
format=columns

[global]
trusted-host = pypi.python.org pypi.org

Теперь вам будет хорошо идти.

У вас есть следующие возможности для решения проблемы с CERTIFICATE_VERIFY_FAILED:

• Используйте HTTP вместо HTTPS.
• Используйте переменную --cert <trusted.pem> или CA_BUNDLE для укажите альтернативный комплект СА. Например. вы можете перейти к неудачному URL из веб-браузера и импортировать корневой сертификат в свою систему.
• Запустить python -c "import ssl; print(ssl.get_default_verify_paths())", чтобы проверить текущий (проверьте, существует ли).
• OpenSSL имеет (SSL_CERT_DIR, SSL_CERT_FILE), которые могут использоваться для указания другой базы данных сертификатов PEP-476 .
• Используйте --trusted-host <hostname>, чтобы отметить хост как доверенный.
• В Python используйте verify=False для requests.get (см. Проверка сертификата SSL ).
• Используйте --proxy <proxy>, чтобы избежать проверки сертификатов.

Подробнее: Обертка TLS / SSL для объектов сокетов - Проверка сертификатов .

Вы можете попробовать это, чтобы игнорировать «https»:

pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org  [your package..]

В моем случае я запускал Python в минимальном изображении альпийского докера. В нем отсутствовали корневые сертификаты CA. Fix:

apk update && apk add ca-certificates

Для меня ни один из предложенных методов не работал - с использованием cert, HTTP, trusted-host.

В моем случае переключение на другую версию обработанного пакета (paho-mqtt 1.3.1 вместо paho -mqtt 1.3.0 в этом случае).

Похоже, проблема была конкретной для этой версии пакета.

Прежде всего,

    pip install --trusted-host pypi.python.org <package name>

не работал для меня. Я продолжал получать ошибку CERTIFICATE_VERIFY_FAILED. Однако в сообщениях об ошибках я заметил ссылку на сайт «pypi.org». Таким образом, я использовал это как имя доверенного хоста вместо pypi.python.org. Это почти привело меня туда; нагрузка все еще не срабатывала с CERTIFICATE_VERIFY_FAILED, но в более поздней точке. Поиск ссылки на сайт, который был неудачным, я включил его в качестве доверенного хоста. В конечном итоге для меня это было:

    pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package name>

Ответы на использование

pip install --trusted-host pypi.python.org <package>

работают. Но вам нужно будет проверить, есть ли перенаправления или кеши pip. В Windows 7 с pip 9.0.1 мне пришлось запустить

pip install \
  --trusted-host pypi.python.org \
  --trusted-host pypi.org \
  --trusted-host files.pythonhosted.org \
  <package>

. Вы можете найти их с помощью подробного флага.

У вас может возникнуть эта проблема, если в вашем системном коде отсутствуют какие-либо сертификаты. opensuse install ca-certificates-mozilla

На данный момент, когда pip обновлен до 10, и теперь они изменили свой путь с pypi.python.org на files.pythonhosted.org. Обновите команду на pip --trusted-host files.pythonhosted.org install python_package

Одним из решений ( для Windows ) является создание файла с именем pip.ini в папке %AppData%\pip\ (создайте папку, если она не существует) и вставьте следующие данные:

[global]
cert = C:/certs/python_root.pem
proxy = http://my_user@my_company.com:my_password@proxy_ip:proxy_port

... и затем мы можем выполнить инструкцию по установке:

pip3 install PyQt5

Другой вариант - установить пакет, используя аргументы для прокси и сертификат ...

$ pip3 install --proxy http://my_user@my_company.com:my_password@proxy_ip:proxy_port \
   --cert C:/certs/python_root.pem PyQt5

Для преобразования файлов сертификата *.cer в требуемый формат *.pem выполните следующую команду:

$ openssl x509 -inform der -in python_root.cer -out python_root.pem

Надеюсь, это поможет кому-то!

Вы можете указать cert с этим параметром:

pip --cert /etc/ssl/certs/FOO_Root_CA.pem install linkchecker

См.: Документы »Справочное руководство» pip

При указании корневого сертификата вашей компании не работает, возможно, cURL будет работать: http://curl.haxx.se/ca/cacert.pem

Вы должны использовать файл PEM, а не CRT файл. Если у вас есть файл CRT, вам нужно будет преобразовать файл в PEM

. Также проверьте: Проверка сертификата SSL .

Я установил pip 1.2.1 с easy_install и обновил до последней версии pip (6.0.7 в то время), которая в состоянии установить пакеты в моем случае.

easy_install pip==1.2.1
pip install --upgrade pip

для меня это потому, что раньше я запускал скрипт, который устанавливал прокси (для скрипача), снова открывал консоль или перезагружал исправление проблемы.

Я решил эту проблему, удалив мой пип и установив более старую версию pip: https://pypi.python.org/pypi/pip/1.2.1