在使用Python的`requests`库进行HTTP请求时,如果遇到错误“certificate verify failed: self signed certificate in certificate chain”,通常是因为目标服务器使用了自签名SSL证书,而该证书未被`requests`库信任。`requests`默认会对HTTPS连接执行SSL验证,确保通信安全。然而,自签名证书未由受信任的证书颁发机构(CA)签发,导致验证失败。
此问题常见于开发或测试环境,其中服务器可能使用自签名证书以节省成本或简化配置。解决方法包括:1) 将自签名证书添加到系统的受信任CA存储中;2) 使用`requests`的`verify`参数指定自定义CA Bundle文件路径;3) 或暂时禁用SSL验证(不推荐用于生产环境,因存在安全隐患)。例如:`response = requests.get(url, verify=False)`。选择合适的解决方案取决于具体场景和安全性需求。
为什么使用requests库时会遇到“certificate verify failed: self signed certificate in certificate chain”错误?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
祁圆圆 2025-05-18 00:06关注1. 问题概述
在使用Python的
requests库进行HTTP请求时,如果遇到错误“certificate verify failed: self signed certificate in certificate chain”,通常是因为目标服务器使用了自签名SSL证书。由于requests默认会对HTTPS连接执行SSL验证,而自签名证书未由受信任的证书颁发机构(CA)签发,因此验证失败。此问题常见于开发或测试环境,其中服务器可能出于成本考虑或简化配置使用自签名证书。
2. 问题分析
requests库通过SSL验证确保通信安全,避免中间人攻击等安全威胁。然而,当目标服务器使用自签名证书时,requests无法验证其真实性,从而抛出上述错误。以下是问题的核心原因:
- 目标服务器使用自签名证书。
requests库默认依赖系统受信任的CA存储。- 自签名证书未被包含在系统CA存储中。
解决该问题需要从证书管理和
requests库配置两方面入手。3. 解决方案
以下是三种常见的解决方案:
- 将自签名证书添加到系统的受信任CA存储中:通过操作系统或Python环境配置,将自签名证书导入到受信任的CA列表中。
- 使用
verify参数指定自定义CA Bundle文件路径:为requests提供一个包含自签名证书的CA Bundle文件。 - 暂时禁用SSL验证:通过设置
verify=False跳过SSL验证,但不推荐用于生产环境。
以下是一个示例代码片段:
import requests # 方法1:使用verify=False response = requests.get('https://example.com', verify=False) # 方法2:指定自定义CA Bundle response = requests.get('https://example.com', verify='/path/to/cabundle.pem')4. 方案对比
以下是三种解决方案的对比表:
方案 优点 缺点 适用场景 将自签名证书添加到系统CA存储 一次性配置,全局生效 需要管理员权限,可能影响其他应用 长期使用的开发或测试环境 指定自定义CA Bundle 灵活性高,不影响其他应用 需要维护额外的CA Bundle文件 临时或独立运行的应用 禁用SSL验证 简单快捷 存在安全隐患,不推荐用于生产环境 快速调试或短期测试 5. 流程图
以下是解决问题的流程图:
graph TD; A[出现"certificate verify failed"错误] --> B{是否可以修改系统CA存储?}; B --是--> C[将自签名证书添加到系统CA存储]; B --否--> D{是否可以提供自定义CA Bundle?}; D --是--> E[指定自定义CA Bundle路径]; D --否--> F[设置verify=False];本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-07-06 14:29奔跑的蜗牛9的博客 /simple/flask/ (Caused by SSLError(SSLCertVerificationError(1, ‘[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify faile d: self signed certificate in certificate chain (_ssl.c:997)’))) - skipping...
- 2020-07-16 10:28华晔的博客 首先肯定是先度娘,然后搜出来的答案基本都是在requests调用的时候增加参数:verify=False;这个方法有两个问题 1)我的自动化项目有很多地方用到requests,一个个修改真的很麻烦; 2)修改后虽然可以运行不报错了,...
- Tw.Src的博客 在这种情况下,错误消息中提到了 "certificate verify failed: self signed certificate in certificate chain",这意味着服务器使用的是自签名证书,而不是由受信任的证书颁发机构(CA)签署的证书。3. 使用受信任...
- 2025-01-20 17:30徐先生 @_@|||的博客 调用http接口时,由于启用了ssl证书认证且ssl证书校验失败,因此无法调用该http接口。关闭ssl校验即可。
- simpleGq的博客 1. `curl: (60) SSL certificate problem: self-signed certificate in certificate chain ` 2. `python requests`调用`api`报错: (`Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_...
- 2024-04-15 10:35
mac电脑python运行websocket出现[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed cert1024小神的博客 844 - ERROR - [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:997) - goodbye 2024-04-15 07:18:49,844 - INFO - 直播抓取时长:0.... - 2018-09-26 14:43jerrylearner的博客 今天在安装一个第三方库时报如下错误 pip install --upgrade baostock Could not fetch URL https://pypi.org/simple/baostock/: There was a problem confi rming the ssl certificate: HTTPSConnectionPool...
- 2021-11-23 20:49 python接口自动化运行时突然报出现警告ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate veri落落521520的博客 requests请求报:ssl.SSLCertVerificationError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1122) 解决办法:添加:verify=False 但是又...
- 2022-07-21 15:28madsilence的博客 Python 使用websocket报错“SSL: CERTIFICATE_VERIFY_FAILED”....(_ssl.c:1091)的解决方案
- 2022-01-24 17:45 elasticsearch.exceptions.SSLError: ConnectionError([SSL: CERTIFICATE_VERIFY_FAILED] certificate veri小龙在山东的博客 Python Elasticsearch报错 elasticsearch.exceptions....certificate verify failed: self signed certificate in certificate chain (_ssl.c:1076)) caused by: SSLError([SSL: CERTIFICATE_VERIFY_FAILED] certifi
- 没有解决我的问题, 去提问
问题事件
已采纳回答
10月23日-
创建了问题
5月18日