Установка pip завершается с ошибкой «Ошибка подключения: сертификат [SSL: CERTIFICATE_VERIFY_FAILED] не выполнен (_ssl.c: 598)»

Question

Установка pip завершается с ошибкой «Ошибка подключения: сертификат [SSL: CERTIFICATE_VERIFY_FAILED] не выполнен (_ssl.c: 598)»

256

Я очень новичок в Python и стараюсь > pip install linkchecker в Windows 7. Некоторые примечания:

Невозможно установить пакет, неважно, пакет. Например, > pip install scrapy также приводит к ошибке SSL.
Ванильная установка Python 3.4.1 включена в комплект поставки 1.5.6. Первое, что я пытался сделать, это установить linkchecker. Python 2.7 уже установлен, он поставляется с ArcGIS. python и pip не были доступны из командной строки, пока я не установил 3.4.1.
> pip search linkchecker работает. Возможно, это потому, что поиск пика не проверяет сертификат SSL сайта.
Я нахожусь в сети компании, но мы не проходим через прокси-сервер, чтобы добраться до Интернета.
Каждый компьютер компании (включая мой) имеет доверенный корневой центр сертификации, который используется по разным причинам, включая включение мониторинга TLS-трафика на https://google.com. Не уверен, что это имеет к этому отношение.

Вот содержимое моего pip.log после запуска pip install linkchecker:

Downloading/unpacking linkchecker
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Getting page https://pypi.python.org/simple/
  Could not fetch URL https://pypi.python.org/simple/: connection error: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/ (Caused by <class 'http.client.CannotSendRequest'>: Request-sent)
  Will skip URL https://pypi.python.org/simple/ when looking for download links for linkchecker
  Cannot fetch index base URL https://pypi.python.org/simple/
  URLs to search for versions for linkchecker:
  * https://pypi.python.org/simple/linkchecker/
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Could not find any downloads that satisfy the requirement linkchecker
Cleaning up...
  Removing temporary dir C:\Users\jcook\AppData\Local\Temp\pip_build_jcook...
No distributions at all found for linkchecker
Exception information:
Traceback (most recent call last):
  File "C:\Python34\lib\site-packages\pip\basecommand.py", line 122, in main
    status = self.run(options, args)
  File "C:\Python34\lib\site-packages\pip\commands\install.py", line 278, in run
    requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
  File "C:\Python34\lib\site-packages\pip\req.py", line 1177, in prepare_files
    url = finder.find_requirement(req_to_install, upgrade=self.upgrade)
  File "C:\Python34\lib\site-packages\pip\index.py", line 277, in find_requirement
    raise DistributionNotFound('No distributions at all found for %s' % req)
pip.exceptions.DistributionNotFound: No distributions at all found for linkchecker

Jeremy Cook 22 сен. 2014, в 19:35

Источник

0

Вы используете Python 3.4.2?
Cody Piersall 26 сен. 2014, в 14:43
0

3.4.1. Только что вышла новая версия, которая решает эту проблему?
Jeremy Cook 26 сен. 2014, в 14:46
1

Наоборот! Python 3.4.1 и более ранние версии не выполняют проверку сертификата по умолчанию. Если бы вы использовали Python 3.4.2, я бы подумал, что это проблема. (См. Выпуск 21013 и эту ветку в списке рассылки . Обратите внимание, что это начало довольно длинной цепочки.) Извините, я не мог помочь!
Cody Piersall 26 сен. 2014, в 14:51
2

Проверьте, открыли ли вы фидлер, и закройте его. Fiddler попытается разорвать SSL, и это нарушит пипс, когда я закрою фидлер пипс, у меня работает. Когда я закрываю свою скрипач, все идет хорошо
José Barbosa 07 июль 2016, в 04:46
0

superuser.com/a/747127/13889
endolith 09 авг. 2016, в 21:27
0

Для тех, кто использует Alpine Linux, запуск apk add ca-certificates (если вы этого еще не сделали) может исправить это для вас.
Curtis Mattoon 12 янв. 2018, в 01:14
0

На данный момент, когда pip обновлен до 10, и теперь они изменили свой путь с pypi.python.org на files.pythonhosted.org. Пожалуйста, измените команду на pip --trusted-host files.pythonhosted.org и установите python_package. Для получения дополнительной информации обратитесь к ответу @ Vaulstein
Shivam Kotwalia 11 дек. 2018, в 15:50

Показать ещё 5 комментариев

Теги:

python

pip

windows

ssl

30 ответов

Ещё вопросы

3.4.1. Только что вышла новая версия, которая решает эту проблему?
Наоборот! Python 3.4.1 и более ранние версии не выполняют проверку сертификата по умолчанию. Если бы вы использовали Python 3.4.2, я бы подумал, что это проблема. (См. Выпуск 21013 и эту ветку в списке рассылки . Обратите внимание, что это начало довольно длинной цепочки.) Извините, я не мог помочь!
Проверьте, открыли ли вы фидлер, и закройте его. Fiddler попытается разорвать SSL, и это нарушит пипс, когда я закрою фидлер пипс, у меня работает. Когда я закрываю свою скрипач, все идет хорошо
Для тех, кто использует Alpine Linux, запуск apk add ca-certificates (если вы этого еще не сделали) может исправить это для вас.
На данный момент, когда pip обновлен до 10, и теперь они изменили свой путь с pypi.python.org на files.pythonhosted.org. Пожалуйста, измените команду на pip --trusted-host files.pythonhosted.org и установите python_package. Для получения дополнительной информации обратитесь к ответу @ Vaulstein

Vaulstein · Answer 1 · 2015-04-20T17-04-00.000Z

406

Вы можете игнорировать ошибки SSL, установив pypi.org и files.pythonhosted.org качестве доверенных хостов.

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package_name>

Примечание: Когда-то в апреле 2018 года индекс пакета Python был перенесен с pypi.python.org на pypi.org. Это означает, что команды "trusted-host", использующие старый домен, больше не работают.

Постоянное исправление

Начиная с выпуска pip 10.0, вы сможете исправить это постоянно, просто обновив сам pip:

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org pip setuptools

Или просто переустановите его, чтобы получить последнюю версию:

$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

(... и затем запустить get-pip.py с помощью соответствующего интерпретатора Python).

pip install <otherpackage> должен просто работать после этого. Если нет, то вам нужно будет сделать больше, как описано ниже.

Возможно, вы захотите добавить доверенные хосты и прокси в свой файл конфигурации.

pip.ini (Windows) или pip.conf (unix)

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

Альтернативные решения (менее безопасные)

Большинство ответов могут представлять проблему безопасности.

Два из обходных решений, которые облегчают установку большинства пакетов python с легкостью, будут:

Использование easy_install: если вы действительно ленивы и не хотите тратить много времени, используйте easy_install <package_name>. Обратите внимание, что некоторые пакеты не будут найдены или будут давать небольшие ошибки.
Использование колеса: загрузите колесо пакета python и используйте команду pip pip install wheel_package_name.whl для установки пакета.

Vaulstein 20 апр. 2015, в 17:04

7

Ваше обновление заставило меня задуматься. В моем случае корпоративный брандмауэр вставляет себя в качестве доверенного хоста для соединений SSL. Я предполагал, что настройка прокси была неправильной, но добавление подробного показало, что проблема была в SSL. Изменение индекса URL обошло проблему.
peater 25 сен. 2015, в 18:40
11

Круто, спасибо! Доверенного хоста, кажется, достаточно, т.е. pip install --trusted-host pypi.python.org pypi_package . Использование --verbose показывает, что без --trusted-host , HTTPS-соединение завершается неудачно, тогда как то же HTTPS-соединение выполняется (не HTTP) с --trusted-host но успешно.
Oliver 22 дек. 2015, в 19:18
12

Разве использование версии HTTP (а затем даже доверие к ней) не является угрозой безопасности?
Paŭlo Ebermann 24 июнь 2016, в 11:47
3

Вы можете сделать его коротким, чтобы игнорировать параметр --index-url, попробуйте эту команду также должно быть в порядке: pip install --trusted-host pypi.python.org pythonPackage
Alter Hu 23 авг. 2016, в 04:43
0

"pip install --trusted-host pypi.python.org <имя_пакета>" работал для меня. Спасибо!
FistOfFury 27 фев. 2017, в 14:30
1

Можете ли вы выделить свой старый ответ в отдельный пост? Наличие более одного ответа в одном посте немного сбивает с толку
Steven M. Vascellaro 16 окт. 2017, в 20:09
0

Не работает> Не удалось получить URL-адрес pypi.python.org/simple { package } /: 403 Ошибка клиента: для URL требуется SSL: pypi.python.org/simple { package } / - пропуск
Alex78191 28 окт. 2017, в 06:06
0

Я получил «нет такой опции: --trusted-host», но я решил ее с помощью «easy_install pip == 9.0.1». Я использовал pip 1.5.6, когда получил ошибку
DevB2F 15 нояб. 2017, в 23:36
0

Pypi.python.org теперь принимает только соединение https. Так должно быть --index-url=https://pypi.python.org/simple/
Joao Vitorino 09 фев. 2018, в 14:09
1

Если вы такой же ленивый, как я, и предпочитаете работать в среде IDE (в моем случае это PyCharm), вы можете добавить эту опцию, установив флажок «Опции» в окне «Доступные пакеты» и введите «--trusted-host pypi.python.org» ,
Matthew Weber 28 фев. 2018, в 16:49
0

Это взлом, а не решение. В большинстве случаев, если вы используете установочные сценарии с использованием pip ... вы не будете редактировать каждый из них.
sancelot 13 март 2018, в 07:51
7

у меня не работает. Запуск mac os high sierra на macbookpro 15 "Python 2.7 pip 9.0.1 Я попробовал оба: sudo -H pip install --trusted-host pypi.python.org numpy и sudo pip установить --trusted-host pypi.python.org numpy всегда выдает мне ту же ошибку: «При подтверждении сертификата ssl возникла проблема: [SSL: TLSV1_ALERT_PROTOCOL_VERSION] версия протокола оповещения tlsv1 (_ssl.c: 661) - пропуск Не удалось найти версию, удовлетворяющую требованию»
DaniPaniz 11 апр. 2018, в 18:55
0

@DaniPaniz Вы можете скачать файл .dmg для numpy и установить его на Mac
Vaulstein 12 апр. 2018, в 11:28
0

@DaniPaniz Не удалось найти версию, которая удовлетворяет требованию ошибки могут возникнуть по следующей причине: Системное время истекло (до 2014-01-01). Это, вероятно, приведет к ошибкам проверки SSL. См. Ссылку - stackoverflow.com/questions/43127536/…
Vaulstein 12 апр. 2018, в 11:34
0

@Vaulstein спасибо за совет, но ничего не работает. (Я знаю, что могу установить Pygame через DMG, но я не могу установить что-либо еще с PIP). Я пробовал каждый взлом, и он все еще не работает. Могу ли я удалить его и переустановить версию 1.2, которая, по-видимому, не дает этой проблемы?
DaniPaniz 12 апр. 2018, в 14:18
0

Я читаю эту ссылку: github.com/Homebrew/legacy-homebrew/issues/41253 и думаю, что проблема может заключаться в том, что сертификат SSL находится в другой папке относительно того, который ищет один пункт.
DaniPaniz 12 апр. 2018, в 14:25
1

ОБНОВЛЕНИЕ: я только что удалил pip и python 2.7. Переустановил оба (используя brew с python) и теперь он волшебным образом работает. наверное ссылки были перепутаны .. спасибо: D
DaniPaniz 12 апр. 2018, в 14:34
2

В CentOS 7.4 мне пришлось добавить все следующие хосты как доверенные, поскольку очевидно, что запросы pypi.python.org приводят к запросам к двум другим: --trusted-host pypi.org --trusted-host pypi.python.org --trusted-host files.pythonhosted.org
ScoPi 18 апр. 2018, в 16:07
0

Для меня (Mac OS X High Sierra) лучший способ обойти это - использовать pip download -d <каталог> <пакет>, а затем установить pip --no-index --find-links <каталог> <пакет> ,
Shawn 18 апр. 2018, в 17:04
0

На данный момент, когда pip обновлен до 10, и теперь они изменили свой путь на files.pythonhosted.org. Пожалуйста, измените команду на pip --trusted-host files.pythonhosted.org install << python_package >>
Shivam Kotwalia 23 апр. 2018, в 10:25
0

У меня была ошибка синтаксического анализа на trusted-host pypi.python.org который я изменил к trusted-host: pypi.python.org (с : ) , чтобы получить работу.
Matthew Rasa 03 май 2018, в 13:27
0

Даже после соответствующей настройки pip.ini pip и pip3 продолжают pip3 и pip3 же ошибку проверки сертификата SSL в Windows 10.
mcandre 13 май 2018, в 23:26
0

Я настроил его, но теперь мне необходимо войти в систему: User for files.pythonhosted.org:
Joabe Lucena 07 июнь 2018, в 14:50
2

pip install --trusted-host pypi.python.org --trusted-host pypi.org <python-package> работает для меня. Старый pypi.python.org пересылается на pypi.org, поэтому вам нужны оба. --verbose флаг привел меня через.
JimB 15 июнь 2018, в 00:01
0

Спасибо:> Я устанавливал пакет за прокси-сервером без прав администратора, мне понадобилось время, чтобы понять это. (path_to_python)\python.exe -m pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org --proxy=http://(proxy's IP and port) (package name)
screaminghard 21 нояб. 2018, в 03:36
0

trust-host не исправляет ошибку SSL в Win10, ни в pip.ini, ни в качестве флага CLI: /
mcandre 14 янв. 2019, в 04:44
0

@mcandre Вы пробовали использовать колесо для установки пакетов, как это было предложено в ответе?
Vaulstein 14 янв. 2019, в 06:06
1

@Vaulstein В моем случае проблема оказалась вовсе не в pip или PyPI, а в конкретном пакете. Похоже, пакет bashate загружает артефакты из неаффилированного домена, и Windows каким-то образом запутывается.
mcandre 23 янв. 2019, в 19:53
0

@mcandre Спасибо! это может помочь кому-то, желающему установить пакет bashate.
Vaulstein 24 янв. 2019, в 06:00
0

все это не сработало, если мы не обновили libssl! sudo apt-get update && sudo apt-get install --only-upgrade libssl-dev
sunsetjunks 26 март 2019, в 10:31

Показать ещё 28 комментариев

Steve Tauber · Answer 2 · 2014-09-26T15-16-00.000Z

78

Вы можете указать сертификат с помощью этого параметра:

pip --cert /etc/ssl/certs/FOO_Root_CA.pem install linkchecker

См.: Документы "Справочное руководство" pip

Если указание корневого сертификата вашей компании не работает, возможно, cURL будет работать: http://curl.haxx.se/ca/cacert.pem

Вы должны использовать файл PEM, а не файл CRT. Если у вас есть файл CRT, вам нужно будет преобразовать файл в PEM

Также проверьте: SSL Cert Verification.

Steve Tauber 26 сен. 2014, в 15:16

0

Спасибо Стив. Я видел этот документ, и это похоже на вероятное решение моей проблемы. У меня Windows 7, у меня нет файла pem, и я не хочу использовать pem от какой-либо третьей стороны (это может быть безопасно !?). Как я могу создать файл pem, который выполняет свою работу?
Jeremy Cook 26 сен. 2014, в 15:08
1

Керл один безопасен. Я бы предложил использовать это.
Steve Tauber 29 сен. 2014, в 10:18
0

Я запустил команду, используя сертификат Curl, и получил те же ошибки.
Jeremy Cook 29 сен. 2014, в 20:53
0

@JeremyCook Не могли бы вы показать, как именно вы выполнили команду с сертификатом Curl? Вы загрузили сертификат curl на локальный диск и передали путь файловой системы в аргумент --cert ? Я не думаю, что --cert поддерживает URL. Запрашиваемая страница подписана DigiCert, и curl CA содержит DigiCert, поэтому было бы очень странно, если бы он не работал с curl.
Piotr Sobczyk 01 окт. 2014, в 18:34
0

@PiotrSobczyk Я скачал сертификат с raw.githubusercontent.com/bagder/ca-bundle/master/ca-bundle.crt и запустил pip --cert C:\Python32\ca-bundle.crt install linkchecker . Это привело к той же «ошибке соединения: ошибка при проверке сертификата [SSL: CERTIFICATE_VERIFY_FAILED] (_ssl.c: 598)».
Jeremy Cook 01 окт. 2014, в 20:20
1

@JeremyCook это может быть время на вашем сервере, если это в прошлом, это может быть процесс проверки
Giovanni Bitliner 26 янв. 2015, в 20:32
1

Формат CRT не поддерживается, только формат PEM. Вам нужно будет конвертировать CRT в формат PEM, используя openssl. Вы также должны убедиться, что загруженный пакет содержит правильный корневой CA. Пожалуйста, смотрите мой ответ выше для деталей: stackoverflow.com/a/28724886/41957 .
chnrxn 28 фев. 2015, в 14:38
1

@JeremyCook, сертификаты PEM / не были получены непосредственно от третьей стороны, с которой вы их загрузили. Они собрали сертификаты из первоисточников. Стороннее лицо не может сгенерировать сертификат кого-либо еще, если у него нет правильного ключа (который будет иметь только кто-то другой).
chnrxn 28 фев. 2015, в 14:43
2

Есть ли способ указать этот сертификат навсегда?
endolith 03 окт. 2016, в 15:01
3

@endolith - Глядя на pip.pypa.io/en/stable/user_guide/#configuration, похоже, что вы можете использовать либо переменные окружения, либо файл pip.conf чтобы на них постоянно ссылались без указания команды
Cinderhaze 24 апр. 2018, в 13:30
1

.crt работает с .crt
Jan Sila 07 фев. 2019, в 13:07

Показать ещё 9 комментариев

plhn · Answer 3 · 2016-10-24T08-35-00.000Z

ответ kenorbs очень полезен (и отлично!).
Среди его решений, возможно, это самый простой: --trusted-host

Например, в этом случае вы можете сделать

pip install --trusted-host pypi.python.org linkchecker

Файл pem (или что-то еще) не нужен.

Я обнаружил, что это отлично работает на моем ПК с Windows
Это также работает для других команд, таких как pip list --trusted-host pypi.python.org --outdated

Akoji EI · Answer 4 · 2018-05-07T22-58-00.000Z

Ответы довольно схожи и немного запутанны. В моем случае сертификаты в моей сети были проблемой. Я смог решить проблему, используя:

pip install --trusted-host files.pythonhosted.org --trusted-host pypi.org --trusted-host pypi.python.org oauthlib -vvv

Как видно здесь. Аргумент -vvv может быть пропущен, если не требуется подробный вывод

Только один, чтобы исправить мою проблему, спасибо.

chnrxn · Answer 5 · 2015-02-25T17-03-00.000Z

Самый простой способ, который я нашел, - загрузить и использовать "DigiCert High Assurance EV Root CA" от DigiCert по адресу https://www.digicert.com/digicert-root-certificates.htm#roots

Вы можете посетить https://pypi.python.org/, чтобы проверить выпуск сертификата, щелкнув по значку блокировки в адресной строке, или увеличьте свой счет geek с помощью openssl:

$ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

Последнее значение CN в цепочке сертификатов - это имя ЦС, которое необходимо загрузить.

Для одноразового усилия сделайте следующее:

Загрузите CRT из DigiCert
Конвертировать CRT в формат PEM
Экспортировать переменную среды PIP_CERT в путь к файлу PEM

(последняя строка предполагает, что вы используете оболочку bash) перед запуском pip.

curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt 
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem

Чтобы сделать это повторно используемым, поместите DigiCertHighAssuranceEVRootCA.crt где-то общее и экспортируйте PIP_CERT соответственно в ~/.bashrc.

Используйте ваш ответ, чтобы экспортировать корневой CA нашей компании в переменную PIP_CERT и, наконец, после того, как все остальное, включая «pip --cert cert.pem», поработали ... просто установите пакет pip install. БОЛЬШОЙ +1 - да, у нас есть firewal / proxy / utm.

Alex-Antoine Fortin · Answer 6 · 2017-09-25T17-32-00.000Z

Чтобы решить эту проблему раз и навсегда, вы можете убедиться, что у вас есть файл pip.conf.

Вот где ваш pip.conf должен быть, согласно документации:

В Unix файл конфигурации по умолчанию: $HOME/.config/pip/pip.conf который уважает переменную среды XDG_CONFIG_HOME.

На macOS файл конфигурации - $HOME/Library/Application Support/pip/pip.conf если каталог $HOME/Library/Application Support/pip существует else $HOME/.config/pip/pip.conf

В Windows конфигурационный файл %APPDATA%\pip\pip.ini.

Внутри virtualenv:

В Unix и macOS файл равен $VIRTUAL_ENV/pip.conf

В Windows файл: %VIRTUAL_ENV%\pip.ini

Ваш pip.conf должен выглядеть так:

[global]
trusted-host = pypi.python.org

pip install linkchecker установлен linkchecker без жалоб после создания файла pip.conf.

или /etc/pip.conf для всей системы Unix ...
$ HOME / Библиотека / Поддержка приложений / pip не существует на моем компьютере, есть альтернативное местоположение?
Похоже, что руководство пользователя pip было обновлено с тех пор, как я опубликовал этот ответ. Я обновил свой ответ для macOS. Это помогает?
Не влияет на ошибку SSL на моем компьютере с Win10: /

kenorb · Answer 7 · 2016-08-24T14-59-00.000Z

У вас есть следующие возможности для решения проблемы с CERTIFICATE_VERIFY_FAILED:

Используйте HTTP вместо HTTPS.
Используйте переменную --cert <trusted.pem> или CA_BUNDLE для указания альтернативного пакета CA.

например. вы можете перейти к неудачному URL из веб-браузера и импортировать корневой сертификат в свою систему.
Запустите python -c "import ssl; print(ssl.get_default_verify_paths())", чтобы проверить текущий (проверьте, существует ли).
OpenSSL имеет пару сред (SSL_CERT_DIR, SSL_CERT_FILE), которые могут использоваться для указания другой базы сертификатов ^PEP-476.
Используйте --trusted-host <hostname>, чтобы отметить хост как надежный.
В Python используйте verify=False для requests.get (см. Проверка сертификата SSL).
Используйте --proxy <proxy>, чтобы избежать проверки сертификатов.

Подробнее: Обертка TLS/SSL для объектов сокетов - Проверка сертификатов.

Ross Peoples · Answer 8 · 2014-12-23T16-08-00.000Z

Недавно я столкнулся с этой проблемой из-за фильтра веб-контента моей компании, который использует свой собственный центр сертификации, чтобы он мог фильтровать трафик SSL. По-видимому, PIP не использует сертификаты CA системы в моем случае, создавая указанную вами ошибку. С понижением PIP до версии 1.2.1 позже появился собственный набор проблем, поэтому я вернулся к исходной версии, поставляемой с Python 3.4.

Мое обходное решение довольно просто: используйте easy_install. Либо он не проверяет сертификаты (например, старую версию PIP), либо знает, как использовать системные сертификаты, потому что он работает каждый раз для меня, и я все еще могу использовать PIP для удаления пакетов, установленных с помощью easy_install.

Если это не работает, и вы можете получить доступ к сети или компьютеру, у которого нет этой проблемы, вы всегда можете настроить свой собственный PyPI-сервер: как создать локальный собственный индекс хранилища pypi без зеркала?

Я почти сделал это, пока не попытался использовать easy_install как последнее усилие канавы.

Та же проблема здесь. Другим обходным решением является экспорт корневого сертификата компании в виде файла и --cert MyCompanyRootCA.crt pip использовать его с --cert MyCompanyRootCA.crt .

baxeico · Answer 9 · 2014-10-03T14-21-00.000Z

8

Вы можете попытаться обойти ошибку SSL, используя http вместо https. Конечно, это не оптимально с точки зрения безопасности, но если вы спешите, он должен сделать трюк:

pip install --index-url=http://pypi.python.org/simple/ linkchecker

baxeico 03 окт. 2014, в 14:21

1

Я ожидал, что ваше предложение сработает. К счастью, я получил те же самые ошибки, включая первую. Could not fetch URL http://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
Jeremy Cook 03 окт. 2014, в 15:00
0

Похоже, странная проблема сети. Можете ли вы получить доступ к pypi.python.org из вашего браузера?
baxeico 03 окт. 2014, в 15:23
0

Да, довольно странно. Я могу получить к нему доступ из браузера, нет проблем.
Jeremy Cook 03 окт. 2014, в 15:28
1

Итак, еще один обходной путь - скачать пакет tar.gz, доступный здесь pypi.python.org/pypi/LinkChecker/9.3, и установить его с помощью: pip install LinkChecker-9.3.tar.gz
baxeico 03 окт. 2014, в 15:35
2

Но если пакет, который вы хотите установить, имеет зависимости, вы должны загрузить и установить также все зависимости, если их много, это может стать кошмаром.
baxeico 03 окт. 2014, в 15:37
0

Это отличное предложение, хотя я подозреваю, что linkchecker имеет больше зависимостей, чем я хочу иметь дело в данный момент. Основываясь на ваших отзывах и поощрении, что это совершенно странно, я поговорил с ИТ-специалистом и обнаружил, что весь трафик SSL расшифровывается / перекодируется нашим брандмауэром. Скорее всего, это вызывает сбой. Я собираюсь встретиться с нашим брандмауэром на следующей неделе, чтобы выработать решение. Я отправлю ответ, если найду что-нибудь полезное для других.
Jeremy Cook 03 окт. 2014, в 15:51
0

@JeremyCook В верхнем ответе есть подходящий обходной путь для вашего брандмауэра. Для ошибок внутри python, возможно, лучше всего использовать цепочку сертификатов, которая доверяет брандмауэру вашей компании вашей программе.
dragon788 11 июль 2016, в 14:57
0

Для меня я должен был загрузить whl (для моего случая pyserial) и установить его. Это подняло зависимости, которые не были собраны tar.gz ... Так что, возможно, whl - это еще один вариант в духе @baxeico python -m pip install pyserial-3.4-py2.py3-none-any.whl Для меня ничего из этого не работало: 1. --cert cacert.pem 2. экспорт сертификата компании, преобразование в PEM 3. easy_install в cygwin 4. --trusted-host
charo 08 янв. 2019, в 20:04
0

Теперь longs работает с 2017 года - HTTP-доступ полностью отключен. mail.python.org/pipermail/distutils-sig/2017-October/...
gbtimmon 25 янв. 2019, в 21:21

Показать ещё 7 комментариев

theofanis · Answer 10 · 2015-02-04T15-05-00.000Z

Я установил pip 1.2.1 с easy_install и обновил до последней версии pip (6.0.7 в то время), которая может устанавливать пакеты в моем случае.

easy_install pip==1.2.1
pip install --upgrade pip

Thomas Devoogdt · Answer 11 · 2018-08-23T10-06-00.000Z

Установите правильное время и дату!

Маби, я немного опоздал, чтобы ответить,

Для меня выяснилось, что моя дата и время были неправильно настроены на Малину Пи. В результате все соединения SSL и HTTPS завершились с ошибкой, используя сервер https://files.pythonhosted.org/.

Обновите его следующим образом:

    sudo date -s "Wed Aug  23 11:12:00 GMT+1 2018"
    dpkg-reconfigure tzdata

Несколько часов сводил меня с ума - спасибо за это. Время PI было отключено на 10 дней для меня, что вызвало (казалось бы) все виды ошибок во время установки pip.

Arathy Jan · Answer 12 · 2017-04-04T01-42-00.000Z

Чтобы справиться с проблемой проверки ssl,

это то, что я пробовал и работал. Я получал ошибку, когда пытался установить доступную версию, поэтому я помещал в имя пакета имя.

Это говорит pip доверять хосту pypi.python.org, из которого мы загружаем и доверяем его нашим пакетом.

pip install --trusted-host pypi.python.org ansible

pip install --trusted-host pypi.python.org --upprade pip

user2673238 · Answer 13 · 2018-08-24T15-11-00.000Z

Для меня проблема была решена путем создания папки pip с файлом: pip.ini в C:\Users\<username>\AppData\Roaming\ например:

C:\Users\<username>\AppData\Roaming\pip\pip.ini

Внутри я написал:

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

Я перезапустил python, а затем pip навсегда доверился этим сайтам и использовал их для загрузки пакетов.

Странно, это не помогает на моей машине Win10: /

Pat B. · Answer 14 · 2018-04-23T18-19-00.000Z

Прежде всего,

    pip install --trusted-host pypi.python.org <package name>

не работал для меня. Я продолжал получать ошибку CERTIFICATE_VERIFY_FAILED. Однако в сообщениях об ошибках я заметил ссылку на сайт "pypi.org". Таким образом, я использовал это как имя доверенного хоста вместо pypi.python.org. Это почти привело меня туда; нагрузка все еще не срабатывала с CERTIFICATE_VERIFY_FAILED, но в более поздней точке. Поиск ссылки на сайт, который был неудачным, я включил его в качестве доверенного хоста. То, что в конечном итоге сработало для меня, было:

    pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package name>

pmbotter · Answer 15 · 2018-04-25T20-20-00.000Z

Ответы на использование

pip install --trusted-host pypi.python.org <package>

Работа. Но вам нужно будет проверить, есть ли переадресация или кеш- pip. В Windows 7 с pip 9.0.1 мне пришлось запускать

pip install \
  --trusted-host pypi.python.org \
  --trusted-host pypi.org \
  --trusted-host files.pythonhosted.org \
  <package>

Вы можете найти их с помощью подробного флага.

thiagofalcao · Answer 16 · 2018-04-20T16-36-00.000Z

У вас есть 4 варианта:

Использование сертификата в качестве параметра

$ pip install --cert /path/to/mycertificate.crt linkchecker

Использование сертификата в `pip.conf`

Создайте этот файл:

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

и добавьте следующие строки:

[global]
cert = /path/to/mycertificate.crt

Игнорирование сертификата и использование протокола HTTP

$ pip install --trusted-host pypi.python.org linkchecker

Игнорирование сертификата и использование HTTP в файле pip.conf

Создайте этот файл:

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

и добавьте следующие строки:

[global]
trusted-host = pypi.python.org

Источник

https://pip.pypa.io/en/latest/user_guide/#configuration

psteiner · Answer 17 · 2014-10-15T00-00-00.000Z

Произошла такая же проблема с pip install ftputil с помощью ActivePython 2.7.8, ActivePython 3.4.1 и "запаса" Python 3.4.2 на 64-разрядной Windows 7 Enterprise. Все попытки потерпели неудачу с теми же ошибками, что и OP.

Работала над проблемой для Python 3.4.2, понизив ее до pip 1.2.1: easy_install pip==1.2.1 (см. https://stackoverflow.com/questions/16370583/pip-issue-installing-almost-any-library). То же исправление также работает для ActivePython 2.7.8.

Ошибка, о которой сообщалось в марте 2013 года, по-прежнему открыта: https://github.com/pypa/pip/issues/829.

Это сработало и для меня. Хотя вначале может показаться плохой идеей перейти на более старую версию pip, я имел дело со старыми пакетами django, поэтому старая версия pip фактически совпадала с другими пакетами.

Dan Austin · Answer 18 · 2018-04-19T00-53-00.000Z

Ничто на этой странице не работало для меня, пока я не использовал параметр --verbose, чтобы увидеть, что он хочет получить файлы files.pythonhosted.org, а не pypi.python.org:

pip install --trusted-host files.pythonhosted.org <package_name>

Поэтому проверьте URL-адрес, который он фактически пропустил, с помощью опции --verbose.

Smaillns · Answer 19 · 2017-05-17T15-27-00.000Z

Вы можете попробовать это, чтобы игнорировать "https":

pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org  [your package..]

если у вас даже есть другие проблемы с версией pip, вы можете попробовать эту pip install --trusted-host pypi.python.org --upgrade pip –

user3080641 · Answer 20 · 2014-10-09T15-26-00.000Z

2

Я решил эту проблему, удалив мой пип и установив более старую версию pip: https://pypi.python.org/pypi/pip/1.2.1

user3080641 09 окт. 2014, в 15:26

0

Хотя эта ссылка может ответить на вопрос, лучше включить сюда основные части ответа и предоставить ссылку для справки. Ответы, содержащие только ссылки, могут стать недействительными в случае изменения связанной страницы. - Из обзора
apomene 26 авг. 2016, в 07:57
0

@apomene Как OP должен include the essential parts of the answer here поскольку это ссылка на двоичный файл ...?
Thomas Ayoub 26 авг. 2016, в 09:33
0

@ThomasAyoub, я полагаю, вы уже знаете, что указанное выше сообщение автоматически заполняется SO, когда отмечается ответ как только ссылка ответа
apomene 26 авг. 2016, в 09:41
0

@apomene, который не отвечает на мой вопрос, я все еще не вижу, что ОП мог бы / должен добавить?
Thomas Ayoub 26 авг. 2016, в 09:44
1

@ThomasAyoub, Чтобы уточнить, мой комментарий (SO) указывает на то, что вопрос является коротким и содержит только ссылку, то есть это может быть лучше комментарий. Мое намерение состояло не в том, чтобы явно указать, что OP должен добавить детали, обновляющие ссылку, а в подробностях того, почему это отвечает на вопрос.
apomene 26 авг. 2016, в 09:49

Показать ещё 3 комментария

VivekDev · Answer 21 · 2018-07-16T07-54-00.000Z

Ответ Ваульштейна помог мне.

Я не нашел файл pip.ini в любом месте на своем компьютере. Так было и следующее.

Пошел в папку AppData. Вы можете получить папку appdata, открыв командную строку и введите echo% AppData%

Или просто введите% AppData% в проводнике Windows.

Создайте папку под названием pip внутри этой папки appdata.
В той папке pip, которую вы только что создали, создайте простой текстовый файл под названием pip.ini
Пройдите следующие настройки конфигурации в этом файле, используя простой редактор по вашему выбору.

Файл pip.ini:

[list]
format=columns

[global]
trusted-host = pypi.python.org pypi.org

Теперь вам должно быть хорошо.

Marco · Answer 22 · 2018-04-17T11-04-00.000Z

Одним из решений (для Windows) является создание файла с именем pip.ini %AppData%\pip\ (создайте папку, если она не существует) и вставьте следующие данные:

[global]
cert = C:/certs/python_root.pem
proxy = http://my_user@my_company.com:my_password@proxy_ip:proxy_port

... и затем мы можем выполнить инструкцию установки:

pip3 install PyQt5

Другой вариант - установить пакет, используя аргументы для прокси-сервера и сертификата...

$ pip3 install --proxy http://my_user@my_company.com:my_password@proxy_ip:proxy_port \
   --cert C:/certs/python_root.pem PyQt5

Чтобы преобразовать файлы сертификата *.cer в требуемый формат *.pem, выполните следующую команду:

$ openssl x509 -inform der -in python_root.cer -out python_root.pem

Надеюсь, это поможет кому-то!

Что касается других ОС, взгляните на ответ Алекса-Антуана Фортина
Не нужен прокси, только сертификат. Я побежал; pip3.6 config set global.cert '/<path>/server.crt'

Ankit Raval · Answer 23 · 2017-09-28T10-37-00.000Z

Недавно я столкнулся с той же проблемой в python 3.6 с визуальной студией 2015 года. Проведя 2 дня, я получил решение и его работу для меня.

При попытке установить numpy с помощью pip или из visual studio я получил ошибку ниже. Собирание numpy Не удалось получить URL https://pypi.python.org/simple/numpy/: возникла проблема с подтверждением сертификата ssl: [SSL: CERTIFICATE_VERIFY_FAILED] проверить сертификат не удалось (_ssl.c: 748) - пропуск Не удалось найти версию, удовлетворяющую требованию numpy (из версий:) Не найдено подходящего распределения для numpy

Разрешение:

Для ОС Windows

open → "% appdata%" Создайте папку "pip", если она не существует.
В папке pip создайте файл "pip.ini".
Редактировать файл и написать
[Глобальный]
trusted-host = pypi.python.org Сохраните и закройте файл. Теперь установите используя pip/visual studio, он отлично работает.

uingtea · Answer 24 · 2017-03-30T23-17-00.000Z

для меня это потому, что раньше я запускал script, который устанавливал прокси (для скрипача), снова открывал консоль или перезагружал исправление проблемы.

Fiddler можно обойти, установив «Расшифровать трафик HTTPS» на «... только из браузеров» в меню «Сервис | Параметры». Это исправило проблему для меня.

waqasgard · Answer 25 · 2018-12-04T12-23-00.000Z

Если вы установили Python вручную, make вам нужно будет следовать этому ответу: https://stackoverflow.com/questions/41489439/pip3-installs-inside-virtual-environment-with-python3-6-failing-due-to-ssl-modul чтобы заставить его работать.

Shivam Kotwalia · Answer 26 · 2018-04-23T11-08-00.000Z

На данный момент, когда pip обновил до 10, и теперь они изменили свой путь с pypi.python.org на files.pythonhosted.org. Обновите команду на pip --trusted-host files.pythonhosted.org install python_package

sancelot · Answer 27 · 2018-03-19T21-06-00.000Z

У вас может возникнуть эта проблема, если в вашем системном коде отсутствуют какие-либо сертификаты. Opensuse install ca-certificates-mozilla

Martin Melka · Answer 28 · 2018-02-23T12-50-00.000Z

В моем случае я запускал Python в минимальном изображении альпийского докера. В нем отсутствовали корневые сертификаты CA. Fix:

apk update && apk add ca-certificates

MiN · Answer 29 · 2017-10-13T19-15-00.000Z

Для меня ни один из предложенных методов не работал - с использованием cert, HTTP, trusted-host.

В моем случае переключение на другую версию обработанного пакета (paho-mqtt 1.3.1 вместо paho-mqtt 1.3.0 в этом случае).

Похоже, проблема была связана с этой версией пакета.

Daniel Watrous · Answer 30 · 2016-03-24T18-12-00.000Z

В моем случае я заметил, что ошибка при попытке установить соответствующий пакет. В моем случае python-heatclient требовал позиционного, что требовало pbr. Установка pbr не удалась. Когда я устанавливал pbr явно перед установкой python-heatclient, он работал, как ожидалось.

Вызов с ошибкой venv/bin/pip install python-heatclient

Вызовы, которые преуспели

venv/bin/pip install pbr

venv/bin/pip install python-heatclient

Установка pip завершается с ошибкой «Ошибка подключения: сертификат [SSL: CERTIFICATE_VERIFY_FAILED] не выполнен (_ssl.c: 598)»

30 ответов

Постоянное исправление

Установите правильное время и дату!

Использование сертификата в качестве параметра

Использование сертификата в pip.conf

Игнорирование сертификата и использование протокола HTTP

Игнорирование сертификата и использование HTTP в файле pip.conf

Источник

Ещё вопросы

Использование сертификата в `pip.conf`