Pip-Installation schlägt mit "Verbindungsfehler fehl: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikat überprüfen fehlgeschlagen (_ssl.c: 598)"

Ich bin sehr neu in Python und versuche zu > pip install linkchecker auf Windows 7. Einige Hinweise:

  • pip installieren, wird scheitern, egal das Paket. Zum Beispiel > pip install scrapy führt auch in der SSL-Fehler.
  • Vanilla installieren von Python 3.4.1 enthalten pip 1.5.6. Das erste, was ich versucht habe war linkchecker installieren. Python 2.7 bereits installiert war, kam es mit ArcGIS. python und pip wurden nicht von der Kommandozeile, bis ich installiert 3.4.1.
  • > pip search linkchecker funktioniert. Vielleicht, weil pip eine Suche ist nicht, ob die Website SSL-Zertifikat.
  • Ich bin in einem Firmennetzwerk, aber wir gehen nicht durch einen proxy um ins Internet zu kommen.
  • Jede Firma computer (einschließlich mir) hat eine Vertrauenswürdige Stammzertifizierungsstelle, die verwendet wird, aus verschiedenen Gründen, einschließlich was die überwachung von TLS-Verkehr zu https://google.com. Nicht sicher, ob das irgendetwas damit zu tun hat.

Hier der Inhalt meiner pip.melden Sie nach dem ausführen pip install linkchecker:

Downloading/unpacking linkchecker
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Getting page https://pypi.python.org/simple/
  Could not fetch URL https://pypi.python.org/simple/: connection error: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/ (Caused by <class 'http.client.CannotSendRequest'>: Request-sent)
  Will skip URL https://pypi.python.org/simple/ when looking for download links for linkchecker
  Cannot fetch index base URL https://pypi.python.org/simple/
  URLs to search for versions for linkchecker:
  * https://pypi.python.org/simple/linkchecker/
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Could not find any downloads that satisfy the requirement linkchecker
Cleaning up...
  Removing temporary dir C:\Users\jcook\AppData\Local\Temp\pip_build_jcook...
No distributions at all found for linkchecker
Exception information:
Traceback (most recent call last):
  File "C:\Python34\lib\site-packages\pip\basecommand.py", line 122, in main
    status = self.run(options, args)
  File "C:\Python34\lib\site-packages\pip\commands\install.py", line 278, in run
    requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
  File "C:\Python34\lib\site-packages\pip\req.py", line 1177, in prepare_files
    url = finder.find_requirement(req_to_install, upgrade=self.upgrade)
  File "C:\Python34\lib\site-packages\pip\index.py", line 277, in find_requirement
    raise DistributionNotFound('No distributions at all found for %s' % req)
pip.exceptions.DistributionNotFound: No distributions at all found for linkchecker
Kommentar zu dem Problem
Sind Sie mit Python 3.4.2? Kommentarautor: Cody Piersall
3.4.1. Habe eine neue version nur kommen, dass diese Adressen? Kommentarautor: Jeremy Cook
Ganz im Gegenteil! Python 3.4.1 und früher nicht tun Zertifikat Validierung standardmäßig. Wenn Sie wurden mit Hilfe von Python 3.4.2, ich hätte gedacht, dass war das problem. (Siehe Problem 21013 und diesem thread auf der mailing-Liste. Beachten Sie, dass dies der Beginn einer ziemlich langen thread.) Sorry, ich konnte nicht wirklich helfen! Kommentarautor: Cody Piersall
Überprüfen Sie, ob fiddler geöffnet und schließen Sie es. Fiddler versuchen Pause SSL und das macht piep, wenn ich in der Nähe fiddler pip funktioniert bei mir. Wenn ich in der Nähe meiner fiddler alles ok Kommentarautor: José Barbosa
superuser.com/a/747127/13889 Kommentarautor: endolith

InformationsquelleAutor der Frage Jeremy Cook | 2014-09-22

  1. 249

    Können Sie ignorieren SSL-Fehler durch einstellen pypi.org und files.pythonhosted.org als Vertrauenswürdige hosts.

    pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package_name>

    Hinweis: Irgendwann im April 2018, das Python Package Index migriert wurde von pypi.python.org zu pypi.org. Dies bedeutet, dass "trusted-host" - Befehle mit der alten domain nicht mehr funktionieren.

    Dauerhafte Lösung:

    Möchten Sie vielleicht fügen Sie der vertrauenswürdigen hosts und proxy in deine config-Datei.

    pip.ini (Windows) oder pip.conf (unix)

    [global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

    Alternative Lösungen (Weniger sicher)

    Meisten Antworten könnten ein Sicherheitsrisiko dar.

    Zwei Problemumgehungen, die Hilfe bei der Installation von die meisten python Pakete mit Leichtigkeit wäre:

    • Mit easy_install: wenn du wirklich faul und wollen nicht verschwenden Sie viel Zeit, verwenden Sie easy_install <package_name>. Beachten Sie, dass einige Pakete nicht gefunden werden oder geben kleine Fehler.
    • Mit Rad: laden Sie die Rad des python-Pakets und verwenden Sie die pip-Befehl pip install wheel_package_name.whl um das Paket zu installieren.

    InformationsquelleAutor der Antwort Vaulstein

  2. 61

    Können Sie ein cert mit diesem param: 

    pip --cert /etc/ssl/certs/FOO_Root_CA.pem install linkchecker

    Finden Sie unter: Docs » Reference Guide » pip

    Wenn Sie Ihre Unternehmens-root-cert nicht funktioniert, vielleicht das cURL funktioniert: http://curl.haxx.se/ca/cacert.pem

    Müssen Sie eine PEM-Datei und nicht um eine CRT-Datei. Wenn Sie eine CRT-Datei aus, die Sie benötigen, um konvertieren Sie die Datei PEM

    Überprüfen Sie auch: SSL-Cert Verification.

    InformationsquelleAutor der Antwort Steve Tauber

  3. 55

    kenorb Antwort ist sehr nützlich (und gut!).

    Unter seinen Lösungen, vielleicht ist das am einfachsten:
    --trusted-host

    Zum Beispiel, in diesem Fall können Sie tun,

    pip install --trusted-host pypi.python.org linkchecker

    Die pem-Datei(oder irgendetwas anderes) ist unnötig.

    InformationsquelleAutor der Antwort plhn

  4. 14

    Die einfachste Möglichkeit die ich gefunden habe, ist der download und die Nutzung der "DigiCert High Assurance EV Root CA" von DigiCert in https://www.digicert.com/digicert-root-certificates.htm#roots

    Besuchen Sie https://pypi.python.org/, um zu überprüfen, cert Emittentin durch einen Klick auf das Schloss-Symbol in der Adressleiste, oder erhöhen Sie Ihre geek-cred durch die Verwendung von openssl:

    $ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

    Den letzten Wert CN im Zertifikat der Kette ist der name der ZERTIFIZIERUNGSSTELLE, die Sie herunterladen müssen.

    Für eine einmalige Anstrengung, tun Sie den folgenden:

    1. Download der CRT von DigiCert
    2. Konvertieren die CRT PEM-format
    3. Export der PIP_CERT Umgebungsvariablen auf den Pfad der PEM-Datei

    (die Letzte Zeile davon ausgegangen, dass Sie die bash-shell) vor der Ausführung von pip.

    curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt 
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem

    Machen dieses re-usable, setzen DigiCertHighAssuranceEVRootCA.crt irgendwo gemeinsame und export PIP_CERT entsprechend in deine ~/.bashrc.

    InformationsquelleAutor der Antwort chnrxn

  5. 13

    Haben Sie die folgenden Möglichkeiten zu lösen Problem mit CERTIFICATE_VERIFY_FAILED:

    • Verwendung von HTTP anstelle von HTTPS.

    • Verwenden --cert <trusted.pem> oder CA_BUNDLE variable angeben alternative CA-bundle.

      E. g. Sie können gehen, andernfalls URL von web-browser und importieren die root-Zertifikate in Ihrem system.

    • Laufen python -c "import ssl; print(ssl.get_default_verify_paths())" zu überprüfen, den aktuellen (überprüfen, wenn vorhanden).

    • OpenSSL hat ein paar von Umgebungen ( SSL_CERT_DIR , SSL_CERT_FILE), die verwendet werden können zum festlegen von verschiedenen Zertifikat-DatenbankPEP-476.
    • Verwenden --trusted-host <hostname> markieren Sie den host als vertrauenswürdig.
    • In Python verwenden verify=False für requests.get (siehe: SSL-Cert Verification).
    • Verwenden --proxy <proxy> zu vermeiden, Zertifikat überprüft.

    Lesen Sie mehr unter: TLS/SSL-wrapper für socket-Objekte - Überprüfung von Zertifikaten.

    InformationsquelleAutor der Antwort kenorb

  6. 11

    Lösen dieses problem ein für alle mal, Sie können sicher, dass Sie eine pip.conf Datei.

    Dies ist, wo Ihre pip.conf werden sollte, nach der Dokumentation:

    Unter Unix das Standard-Konfigurationsdatei ist: $HOME/.config/pip/pip.conf respektiert XDG_CONFIG_HOME Umgebungsvariable.

    Auf macOS die Konfigurationsdatei ist $HOME/Library/Application Support/pip/pip.conf.

    Unter Windows die Konfigurationsdatei ist %APPDATA%\pip\pip.ini.

    Ihre pip.conf Aussehen sollte:

    [global]
trusted-host = pypi.python.org

    pip install linkchecker installiert linkchecker ohne Probleme, nachdem ich die erstellt habe pip.conf Datei.

    InformationsquelleAutor der Antwort Alex-Antoine Fortin

  7. 8

    Können Sie versuchen, zu umgehen, um den SSL-Fehler durch die Verwendung von http anstelle von https. Natürlich ist dies nicht optimal in Bezug auf Sicherheit, aber wenn Sie in Eile sind, es sollte den trick tun:

    pip install --index-url=http://pypi.python.org/simple/ linkchecker

    InformationsquelleAutor der Antwort baxeico

  8. 8

    Ich habe vor kurzem lief in dieses problem, weil mein Unternehmen, das web-content-filter und verwendet eine eigene Certificate Authority, so dass Sie können filter SSL-Datenverkehr. PIP scheint es nicht zu werden mit dem system die CA-Zertifikate in meinem Fall, die den Fehler produziert, die Sie erwähnen. Herabstufung PIP auf die version 1.2.1 präsentiert seine eigenen Probleme später auf, also ging ich zurück zu der original-version, die kam mit Python 3.4.

    Mein workaround ist ganz einfach: verwenden Sie easy_install. Entweder es funktioniert nicht überprüfen Sie den certs (wie die alten PIP-version), oder er weiß um das system nutzen zu certs, weil es funktioniert jedes mal für mich und ich kann immer noch verwenden Sie PIP, um die deinstallation von Paketen installiert mit easy_install.

    Wenn das nicht funktioniert, und Sie bekommen Zugang zu einem Netzwerk oder computer, die nicht über das Thema, konnte man immer einrichten Ihrer eigenen persönlichen PyPI-server: wie erstellen einer lokalen eigenen pypi repository index ohne Spiegel?

    Fast hätte ich, bis ich versuchte mit easy_install als letzten verzweifelten Versuch,.

    InformationsquelleAutor der Antwort Ross Peoples

  9. 7

    Inorder, um über die ssl-Verifizierung Problem,

    dies ist etwas, das habe ich versucht und funktionierte. Ich wurde immer Fehler, wenn ich versuche zu installieren, ansible, also legte ich ansible im Paket name.

    Dieser erzählt pip, um das Vertrauen der host pypi.python.org aus, die wir herunterzuladen und zu Vertrauen, dass Sie mit unserem Paket.

    pip install --trusted-host pypi.python.org ansible

    pip install --trusted-host pypi.python.org pip --upgrade

    InformationsquelleAutor der Antwort Arathy Jan

  10. 6

    Ich installiert pip-1.2.1 mit easy_install und Upgrade auf die Letzte version pip - (6.0.7 zu der Zeit), die in der Lage ist, Pakete zu installieren, in meinem Fall.

    easy_install pip==1.2.1
pip install --upgrade pip

    InformationsquelleAutor der Antwort theofanis

  11. 4

    Hatte das gleiche problem, die versuchen pip install ftputil mit ActivePython 2.7.8, ActivePython 3.4.1, und "Lager" Python 3.4.2 auf 64-bit-Windows 7 Enterprise. Alle versuche scheiterten mit dem selben Fehler wie bei OP.

    Gearbeitet, um das problem für Python 3.4.2 durch Downgrade auf 1.2.1 pip: easy_install pip==1.2.1 (siehe https://stackoverflow.com/a/16370731/234235). Gleiche Update arbeitete auch für ActivePython 2.7.8.

    Den bug, berichtete im März 2013, ist noch offen: https://github.com/pypa/pip/issues/829.

    InformationsquelleAutor der Antwort psteiner

  12. 2

    Löste ich dieses problem durch das entfernen meiner pip und installieren Sie die ältere version von pip:
    https://pypi.python.org/pypi/pip/1.2.1

    InformationsquelleAutor der Antwort user3080641

  13. 2

    Können Sie versuchen, diese zu ignorieren, "https":

    pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org  [your package..]

    InformationsquelleAutor der Antwort Smaillns

  14. 2

    Zunächst

        pip install --trusted-host pypi.python.org <package name>

    nicht für mich arbeiten. Ich habe immer die CERTIFICATE_VERIFY_FAILED Fehler. Allerdings bemerkte ich in den Fehlermeldungen, dass Sie sich auf die 'pypi.org' Website. So habe ich dies als vertrauenswürdiger host-Namen anstelle der pypi.python.org. Dass fast und hab mir da; der laden war immer noch nicht mit CERTIFICATE_VERIFY_FAILED, aber zu einem späteren Zeitpunkt. Finden Sie den Verweis auf die website, die wurde nicht, habe ich es als ein vertrauenswürdiger host ist. Was schließlich für mich gearbeitet wurde:

        pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package name>

    InformationsquelleAutor der Antwort Pat B.

  15. 2

    Die Antworten ziemlich ähnlich sind und ein bisschen verwirrend. In meinem Fall, die Zertifikate in meiner Firma das Netzwerk war das Problem. Ich war in der Lage, das problem zu umgehen verwenden:

    pip install --trusted-host files.pythonhosted.org --trusted-host pypi.org --trusted-host pypi.python.org oauthlib -vvv

    Wie hier zu sehen. Die vvv-argument kann weggelassen werden, wenn die verbose-Ausgabe ist nicht erforderlich

    InformationsquelleAutor der Antwort Ezekiel Inalegwu Akoji

  16. 1

    für mich ist, weil ich vorher gelaufen bin-Skript, welches einen proxy (fiddler), Wiedereröffnung Konsole oder Neustart das problem zu beheben.

    InformationsquelleAutor der Antwort uingtea

  17. 1

    Kürzlich Stand ich vor der gleichen Frage in python 3.6 mit visual studio 2015. Nachdem er 2 Tage, ich hab die Lösung und Ihre arbeiten gut für mich.

    Bekam ich folgende Fehlermeldung, während Sie versuchen, installieren Sie numpy mit pip oder von visual studio
    Das sammeln von numpy
    Konnte nicht fetch URL https://pypi.python.org/simple/numpy/: Es wurde ein problem bei der Bestätigung des ssl-Zertifikats: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:748) - skipping
    Konnte nicht finden, eine version, erfüllt die Anforderung numpy (von Versionen: )
    Keine passende distribution gefunden für numpy

    Auflösung :

    Für Windows OS

    1. öffnen -> "%appdata%" Erstellen "pip" - Ordner, wenn nicht vorhanden.
    2. In pip Ordner erstellen "pip.ini" - Datei.
    3. Datei Bearbeiten und schreiben

      [global]

      trusted-host = pypi.python.org
      Speichern und Schließen Sie die Datei. Jetzt installieren
      mit pip/visual studio funktioniert es einwandfrei.

    InformationsquelleAutor der Antwort Ankit Raval

  18. 1

    Nichts auf dieser Seite, die für mich gearbeitet, bis ich benutzt die option --verbose, um zu sehen, was er wollte, zu bekommen files.pythonhosted.org statt pypi.python.org:

    pip install --trusted-host files.pythonhosted.org <package_name>

    So überprüfen Sie die URL, dass es tatsächlich Versagen über die option --verbose.

    InformationsquelleAutor der Antwort Dan Austin

  19. 1

    Haben Sie 4 Optionen:

    Mit einem Zertifikat als parameter

    pip install --cert /path/to/mycertificate.crt linkchecker

    Mit einem Zertifikat in einem pip.conf

    Erstellung dieser Datei:

    $HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

    und fügen Sie folgende Zeilen:

    [global]
cert = /path/to/mycertificate.crt

    Ignorieren Zertifikat und über HTTP

    pip install --trusted-host pypi.python.org linkchecker

    Ignorieren-Zertifikat und die Verwendung von HTTP in einem pip.conf

    Erstellung dieser Datei:

    $HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

    und fügen Sie folgende Zeilen:

    [global]
trusted-host = pypi.python.org

    Quelle

    https://pip.pypa.io/en/latest/user_guide/#configuration

    InformationsquelleAutor der Antwort thiagofalcao

  20. 1

    Antworten zu verwenden

    pip install --trusted-host pypi.python.org <package>

    Arbeit. Aber Sie haben zu prüfen, ob es leitet oder caches pip schlagen. Auf Windows 7 mit pip 9.0.1 musste ich

    pip install \
  --trusted-host pypi.python.org \
  --trusted-host pypi.org \
  --trusted-host files.pythonhosted.org \
  <package>

    Finden Sie diese mit der verbose-flag.

    InformationsquelleAutor der Antwort pmbotter

  21. 0

    Für mich keine der vorgeschlagenen Methoden gearbeitet - mit-cert, HTTP, trusted-host.

    In meinem Fall der Wechsel zu einer anderen version des Pakets gearbeitet (paho-mqtt 1.3.1 anstelle der paho-mqtt 1.3.0 in diesem Beispiel).

    Sieht aus wie problem war, dass der Paket-version.

    InformationsquelleAutor der Antwort MiN

  22. 0

    In meinem Fall war ich laufen Python-minimal alpine docker image. Es war der fehlende root-CA-Zertifikate. Update:

    apk update && apk add ca-certificates

    InformationsquelleAutor der Antwort Martin Melka

  23. 0

    Können Sie dieses problem haben, wenn einige Zertifikate fehlen in Ihrem system.zB auf opensuse installieren von ca-certificates-mozilla

    InformationsquelleAutor der Antwort sancelot

  24. 0

    Einer Lösung (für Windows) erstellen Sie eine Datei namens pip.ini auf die %AppData%\pip\ Ordner (den Ordner erstellen wenn es nicht vorhanden ist) und legen Sie die folgenden details:

    [global]
cert = C:/certs/python_root.pem
proxy = http://my_user@my_company.com:my_password@proxy_ip:proxy_port

    ...und dann können wir führen Sie die Installation instruction:

    pip3 install PyQt5

    Weitere option ist das Paket zu installieren mithilfe von Argumenten für den proxy und Zertifikat...

    pip3 install --proxy http://my_user@my_company.com:my_password@proxy_ip:proxy_port --cert C:/certs/python_root.pem PyQt5

    Konvertieren Sie das Zertifikat *.cer Dateien auf den erforderlichen *.pem - format führen Sie die folgende Anweisung:

    openssl x509 -inform der -in python_root.cer -out python_root.pem

    Hoffe, das jemand hilft!

    InformationsquelleAutor der Antwort Marco

  25. 0

    Als jetzt, wenn pip ein Upgrade auf 10 und nun, Sie haben sich Ihren Weg aus pypi.python.org zu files.pythonhosted.org
    Bitte aktualisieren Sie das Kommando pip --trusted-host files.pythonhosted.org installieren python_package

    InformationsquelleAutor der Antwort Shivam Kotwalia

  26. -3

    In meinem Fall habe ich beobachtet, dass die pip-Fehler beim installieren von einem verwandten Paket. In meinem Fall sind die python-heatclient benötigten positions -, die erforderlich pbr. Die Installation von pbr war ein Fehlschlag. Wenn ich installiert pbr explizit vor der Installation von python-heatclient, es funktionierte wie erwartet.

    Anruf fehlgeschlagen venv/bin/pip install python-heatclient

    Fordert, dass es gelungen

    venv/bin/pip install pbr

    venv/bin/pip install python-heatclient

    InformationsquelleAutor der Antwort Daniel Watrous

Schreibe einen Kommentar