TensorFlow: использовать клонированные исходники Git без сборки ПОЛНОСТЬЮ
Самый простой способ, который я нашел, - загрузить и использовать «DigiCert High Assurance EV Root CA» из DigiCert по адресу https://www.digicert.com/digicert-root-certificates.htm# root
Вы можете посетить https://pypi.python.org/ , чтобы проверить выпуск сертификата, щелкнув значок блокировки в адресной строке или увеличив ваш geek cred с помощью openssl:
$ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
Последнее значение CN в цепочке сертификатов - это имя ЦС, которое вам нужно загрузить.
Для одноразового усилия , выполните следующие действия:
- Загрузите CRT из DigiCert
- Преобразуйте CRT в формат PEM
- Экспортируйте PIP_CERT переменная среды на путь файла PEM
(последняя строка предполагает, что вы используете оболочку bash) перед запуском pip.
curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem
Чтобы сделать это повторно - можно использовать DigiCertHighAssuranceEVRootCA.crt где-то общее и экспортировать PIP_CERT соответственно в ваш ~ / .bashrc.