Pip-Installation schlägt mit "Verbindungsfehler fehl: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikat überprüfen fehlgeschlagen (_ssl.c: 598)"
Ich bin sehr neu in Python und versuche zu > pip install linkchecker
auf Windows 7. Einige Hinweise:
- pip installieren, wird scheitern, egal das Paket. Zum Beispiel
> pip install scrapy
führt auch in der SSL-Fehler. - Vanilla installieren von Python 3.4.1 enthalten pip 1.5.6. Das erste, was ich versucht habe war linkchecker installieren. Python 2.7 bereits installiert war, kam es mit ArcGIS.
python
undpip
wurden nicht von der Kommandozeile, bis ich installiert 3.4.1. > pip search linkchecker
funktioniert. Vielleicht, weil pip eine Suche ist nicht, ob die Website SSL-Zertifikat.- Ich bin in einem Firmennetzwerk, aber wir gehen nicht durch einen proxy um ins Internet zu kommen.
- Jede Firma computer (einschließlich mir) hat eine Vertrauenswürdige Stammzertifizierungsstelle, die verwendet wird, aus verschiedenen Gründen, einschließlich was die überwachung von TLS-Verkehr zu https://google.com. Nicht sicher, ob das irgendetwas damit zu tun hat.
Hier der Inhalt meiner pip.melden Sie nach dem ausführen pip install linkchecker
:
Downloading/unpacking linkchecker
Getting page https://pypi.python.org/simple/linkchecker/
Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
Getting page https://pypi.python.org/simple/
Could not fetch URL https://pypi.python.org/simple/: connection error: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/ (Caused by <class 'http.client.CannotSendRequest'>: Request-sent)
Will skip URL https://pypi.python.org/simple/ when looking for download links for linkchecker
Cannot fetch index base URL https://pypi.python.org/simple/
URLs to search for versions for linkchecker:
* https://pypi.python.org/simple/linkchecker/
Getting page https://pypi.python.org/simple/linkchecker/
Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
Could not find any downloads that satisfy the requirement linkchecker
Cleaning up...
Removing temporary dir C:\Users\jcook\AppData\Local\Temp\pip_build_jcook...
No distributions at all found for linkchecker
Exception information:
Traceback (most recent call last):
File "C:\Python34\lib\site-packages\pip\basecommand.py", line 122, in main
status = self.run(options, args)
File "C:\Python34\lib\site-packages\pip\commands\install.py", line 278, in run
requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
File "C:\Python34\lib\site-packages\pip\req.py", line 1177, in prepare_files
url = finder.find_requirement(req_to_install, upgrade=self.upgrade)
File "C:\Python34\lib\site-packages\pip\index.py", line 277, in find_requirement
raise DistributionNotFound('No distributions at all found for %s' % req)
pip.exceptions.DistributionNotFound: No distributions at all found for linkchecker
Kommentar zu dem Problem
Sind Sie mit Python 3.4.2?
3.4.1. Habe eine neue version nur kommen, dass diese Adressen?
Ganz im Gegenteil! Python 3.4.1 und früher nicht tun Zertifikat Validierung standardmäßig. Wenn Sie wurden mit Hilfe von Python 3.4.2, ich hätte gedacht, dass war das problem. (Siehe Problem 21013 und diesem thread auf der mailing-Liste. Beachten Sie, dass dies der Beginn einer ziemlich langen thread.) Sorry, ich konnte nicht wirklich helfen!
Überprüfen Sie, ob fiddler geöffnet und schließen Sie es. Fiddler versuchen Pause SSL und das macht piep, wenn ich in der Nähe fiddler pip funktioniert bei mir. Wenn ich in der Nähe meiner fiddler alles ok
InformationsquelleAutor der Frage Jeremy Cook | 2014-09-22
Du musst angemeldet sein, um einen Kommentar abzugeben.
Können Sie ignorieren SSL-Fehler durch einstellen
pypi.org
undfiles.pythonhosted.org
als Vertrauenswürdige hosts.Hinweis: Irgendwann im April 2018, das Python Package Index migriert wurde von
pypi.python.org
zupypi.org
. Dies bedeutet, dass "trusted-host" - Befehle mit der alten domain nicht mehr funktionieren.Dauerhafte Lösung:
Möchten Sie vielleicht fügen Sie der vertrauenswürdigen hosts und proxy in deine config-Datei.
pip.ini
(Windows) oderpip.conf
(unix)Alternative Lösungen (Weniger sicher)
Meisten Antworten könnten ein Sicherheitsrisiko dar.
Zwei Problemumgehungen, die Hilfe bei der Installation von die meisten python Pakete mit Leichtigkeit wäre:
easy_install <package_name>
. Beachten Sie, dass einige Pakete nicht gefunden werden oder geben kleine Fehler.pip install wheel_package_name.whl
um das Paket zu installieren.InformationsquelleAutor der Antwort Vaulstein
Können Sie ein cert mit diesem param:
Finden Sie unter: Docs » Reference Guide » pip
Wenn Sie Ihre Unternehmens-root-cert nicht funktioniert, vielleicht das cURL funktioniert: http://curl.haxx.se/ca/cacert.pem
Müssen Sie eine PEM-Datei und nicht um eine CRT-Datei. Wenn Sie eine CRT-Datei aus, die Sie benötigen, um konvertieren Sie die Datei PEM
Überprüfen Sie auch: SSL-Cert Verification.
InformationsquelleAutor der Antwort Steve Tauber
kenorb Antwort ist sehr nützlich (und gut!).
Unter seinen Lösungen, vielleicht ist das am einfachsten:
--trusted-host
Zum Beispiel, in diesem Fall können Sie tun,
Die pem-Datei(oder irgendetwas anderes) ist unnötig.
InformationsquelleAutor der Antwort plhn
Die einfachste Möglichkeit die ich gefunden habe, ist der download und die Nutzung der "DigiCert High Assurance EV Root CA" von DigiCert in https://www.digicert.com/digicert-root-certificates.htm#roots
Besuchen Sie https://pypi.python.org/, um zu überprüfen, cert Emittentin durch einen Klick auf das Schloss-Symbol in der Adressleiste, oder erhöhen Sie Ihre geek-cred durch die Verwendung von openssl:
Den letzten Wert CN im Zertifikat der Kette ist der name der ZERTIFIZIERUNGSSTELLE, die Sie herunterladen müssen.
Für eine einmalige Anstrengung, tun Sie den folgenden:
(die Letzte Zeile davon ausgegangen, dass Sie die bash-shell) vor der Ausführung von pip.
Machen dieses re-usable, setzen DigiCertHighAssuranceEVRootCA.crt irgendwo gemeinsame und export PIP_CERT entsprechend in deine ~/.bashrc.
InformationsquelleAutor der Antwort chnrxn
Haben Sie die folgenden Möglichkeiten zu lösen Problem mit
CERTIFICATE_VERIFY_FAILED
:Verwenden
--cert <trusted.pem>
oderCA_BUNDLE
variable angeben alternative CA-bundle.E. g. Sie können gehen, andernfalls URL von web-browser und importieren die root-Zertifikate in Ihrem system.
Laufen
python -c "import ssl; print(ssl.get_default_verify_paths())"
zu überprüfen, den aktuellen (überprüfen, wenn vorhanden).SSL_CERT_DIR
,SSL_CERT_FILE
), die verwendet werden können zum festlegen von verschiedenen Zertifikat-DatenbankPEP-476.--trusted-host <hostname>
markieren Sie den host als vertrauenswürdig.verify=False
fürrequests.get
(siehe: SSL-Cert Verification).--proxy <proxy>
zu vermeiden, Zertifikat überprüft.Lesen Sie mehr unter: TLS/SSL-wrapper für socket-Objekte - Überprüfung von Zertifikaten.
InformationsquelleAutor der Antwort kenorb
Lösen dieses problem ein für alle mal, Sie können sicher, dass Sie eine
pip.conf
Datei.Dies ist, wo Ihre
pip.conf
werden sollte, nach der Dokumentation:Ihre
pip.conf
Aussehen sollte:pip install linkchecker
installiertlinkchecker
ohne Probleme, nachdem ich die erstellt habepip.conf
Datei.InformationsquelleAutor der Antwort Alex-Antoine Fortin
Können Sie versuchen, zu umgehen, um den SSL-Fehler durch die Verwendung von http anstelle von https. Natürlich ist dies nicht optimal in Bezug auf Sicherheit, aber wenn Sie in Eile sind, es sollte den trick tun:
InformationsquelleAutor der Antwort baxeico
Ich habe vor kurzem lief in dieses problem, weil mein Unternehmen, das web-content-filter und verwendet eine eigene Certificate Authority, so dass Sie können filter SSL-Datenverkehr. PIP scheint es nicht zu werden mit dem system die CA-Zertifikate in meinem Fall, die den Fehler produziert, die Sie erwähnen. Herabstufung PIP auf die version 1.2.1 präsentiert seine eigenen Probleme später auf, also ging ich zurück zu der original-version, die kam mit Python 3.4.
Mein workaround ist ganz einfach: verwenden Sie
easy_install
. Entweder es funktioniert nicht überprüfen Sie den certs (wie die alten PIP-version), oder er weiß um das system nutzen zu certs, weil es funktioniert jedes mal für mich und ich kann immer noch verwenden Sie PIP, um die deinstallation von Paketen installiert mit easy_install.Wenn das nicht funktioniert, und Sie bekommen Zugang zu einem Netzwerk oder computer, die nicht über das Thema, konnte man immer einrichten Ihrer eigenen persönlichen PyPI-server: wie erstellen einer lokalen eigenen pypi repository index ohne Spiegel?
Fast hätte ich, bis ich versuchte mit
easy_install
als letzten verzweifelten Versuch,.InformationsquelleAutor der Antwort Ross Peoples
Inorder, um über die ssl-Verifizierung Problem,
dies ist etwas, das habe ich versucht und funktionierte. Ich wurde immer Fehler, wenn ich versuche zu installieren, ansible, also legte ich ansible im Paket name.
Dieser erzählt pip, um das Vertrauen der host pypi.python.org aus, die wir herunterzuladen und zu Vertrauen, dass Sie mit unserem Paket.
InformationsquelleAutor der Antwort Arathy Jan
Ich installiert pip-1.2.1 mit easy_install und Upgrade auf die Letzte version pip - (6.0.7 zu der Zeit), die in der Lage ist, Pakete zu installieren, in meinem Fall.
InformationsquelleAutor der Antwort theofanis
Hatte das gleiche problem, die versuchen
pip install ftputil
mit ActivePython 2.7.8, ActivePython 3.4.1, und "Lager" Python 3.4.2 auf 64-bit-Windows 7 Enterprise. Alle versuche scheiterten mit dem selben Fehler wie bei OP.Gearbeitet, um das problem für Python 3.4.2 durch Downgrade auf 1.2.1 pip:
easy_install pip==1.2.1
(siehe https://stackoverflow.com/a/16370731/234235). Gleiche Update arbeitete auch für ActivePython 2.7.8.Den bug, berichtete im März 2013, ist noch offen: https://github.com/pypa/pip/issues/829.
InformationsquelleAutor der Antwort psteiner
Löste ich dieses problem durch das entfernen meiner pip und installieren Sie die ältere version von pip:
https://pypi.python.org/pypi/pip/1.2.1
InformationsquelleAutor der Antwort user3080641
Können Sie versuchen, diese zu ignorieren, "https":
InformationsquelleAutor der Antwort Smaillns
Zunächst
nicht für mich arbeiten. Ich habe immer die CERTIFICATE_VERIFY_FAILED Fehler. Allerdings bemerkte ich in den Fehlermeldungen, dass Sie sich auf die 'pypi.org' Website. So habe ich dies als vertrauenswürdiger host-Namen anstelle der pypi.python.org. Dass fast und hab mir da; der laden war immer noch nicht mit CERTIFICATE_VERIFY_FAILED, aber zu einem späteren Zeitpunkt. Finden Sie den Verweis auf die website, die wurde nicht, habe ich es als ein vertrauenswürdiger host ist. Was schließlich für mich gearbeitet wurde:
InformationsquelleAutor der Antwort Pat B.
Die Antworten ziemlich ähnlich sind und ein bisschen verwirrend. In meinem Fall, die Zertifikate in meiner Firma das Netzwerk war das Problem. Ich war in der Lage, das problem zu umgehen verwenden:
Wie hier zu sehen. Die vvv-argument kann weggelassen werden, wenn die verbose-Ausgabe ist nicht erforderlich
InformationsquelleAutor der Antwort Ezekiel Inalegwu Akoji
für mich ist, weil ich vorher gelaufen bin-Skript, welches einen proxy (fiddler), Wiedereröffnung Konsole oder Neustart das problem zu beheben.
InformationsquelleAutor der Antwort uingtea
Kürzlich Stand ich vor der gleichen Frage in python 3.6 mit visual studio 2015. Nachdem er 2 Tage, ich hab die Lösung und Ihre arbeiten gut für mich.
Bekam ich folgende Fehlermeldung, während Sie versuchen, installieren Sie numpy mit pip oder von visual studio
Das sammeln von numpy
Konnte nicht fetch URL https://pypi.python.org/simple/numpy/: Es wurde ein problem bei der Bestätigung des ssl-Zertifikats: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:748) - skipping
Konnte nicht finden, eine version, erfüllt die Anforderung numpy (von Versionen: )
Keine passende distribution gefunden für numpy
Auflösung :
Für Windows OS
[global]
trusted-host = pypi.python.org
Speichern und Schließen Sie die Datei. Jetzt installieren
mit pip/visual studio funktioniert es einwandfrei.
InformationsquelleAutor der Antwort Ankit Raval
Nichts auf dieser Seite, die für mich gearbeitet, bis ich benutzt die option --verbose, um zu sehen, was er wollte, zu bekommen files.pythonhosted.org statt pypi.python.org:
So überprüfen Sie die URL, dass es tatsächlich Versagen über die option --verbose.
InformationsquelleAutor der Antwort Dan Austin
Haben Sie 4 Optionen:
Mit einem Zertifikat als parameter
Mit einem Zertifikat in einem pip.conf
Erstellung dieser Datei:
und fügen Sie folgende Zeilen:
Ignorieren Zertifikat und über HTTP
Ignorieren-Zertifikat und die Verwendung von HTTP in einem pip.conf
Erstellung dieser Datei:
und fügen Sie folgende Zeilen:
Quelle
https://pip.pypa.io/en/latest/user_guide/#configuration
InformationsquelleAutor der Antwort thiagofalcao
Antworten zu verwenden
Arbeit. Aber Sie haben zu prüfen, ob es leitet oder caches
pip
schlagen. Auf Windows 7 mitpip 9.0.1
musste ichFinden Sie diese mit der verbose-flag.
InformationsquelleAutor der Antwort pmbotter
Für mich keine der vorgeschlagenen Methoden gearbeitet - mit-cert, HTTP, trusted-host.
In meinem Fall der Wechsel zu einer anderen version des Pakets gearbeitet (paho-mqtt 1.3.1 anstelle der paho-mqtt 1.3.0 in diesem Beispiel).
Sieht aus wie problem war, dass der Paket-version.
InformationsquelleAutor der Antwort MiN
In meinem Fall war ich laufen Python-minimal alpine docker image. Es war der fehlende root-CA-Zertifikate. Update:
apk update && apk add ca-certificates
InformationsquelleAutor der Antwort Martin Melka
Können Sie dieses problem haben, wenn einige Zertifikate fehlen in Ihrem system.zB auf opensuse installieren von ca-certificates-mozilla
InformationsquelleAutor der Antwort sancelot
Einer Lösung (für Windows) erstellen Sie eine Datei namens
pip.ini
auf die%AppData%\pip\
Ordner (den Ordner erstellen wenn es nicht vorhanden ist) und legen Sie die folgenden details:...und dann können wir führen Sie die Installation instruction:
Weitere option ist das Paket zu installieren mithilfe von Argumenten für den proxy und Zertifikat...
Konvertieren Sie das Zertifikat
*.cer
Dateien auf den erforderlichen*.pem
- format führen Sie die folgende Anweisung:Hoffe, das jemand hilft!
InformationsquelleAutor der Antwort Marco
Als jetzt, wenn pip ein Upgrade auf 10 und nun, Sie haben sich Ihren Weg aus pypi.python.org zu files.pythonhosted.org
Bitte aktualisieren Sie das Kommando pip --trusted-host files.pythonhosted.org installieren python_package
InformationsquelleAutor der Antwort Shivam Kotwalia
In meinem Fall habe ich beobachtet, dass die pip-Fehler beim installieren von einem verwandten Paket. In meinem Fall sind die python-heatclient benötigten positions -, die erforderlich pbr. Die Installation von pbr war ein Fehlschlag. Wenn ich installiert pbr explizit vor der Installation von python-heatclient, es funktionierte wie erwartet.
Anruf fehlgeschlagen
venv/bin/pip install python-heatclient
Fordert, dass es gelungen
venv/bin/pip install pbr
venv/bin/pip install python-heatclient
InformationsquelleAutor der Antwort Daniel Watrous