Ho una rete davvero pessima che usa un certificato MITM per curiosare sulle convos di tutti. Ciò significa che ho bisogno di spegnerlo, ad esempio, nel nodo I uso export NODE_TLS_REJECT_UNAUTHORIZED="0"
.Posso disattivare la convalida del cert SSL Python (PiP) con una variabile ENV?
C'è un modo simile per farlo in Python per risolvere questo problema?
Pretend I security deficient (che io sono). Nel mio esempio per il nodo, ho semplicemente configurato una variabile ambientale e fatto. Questo mi ha fatto utilizzando un file PEM (che non ho idea di dove andare). Ho provato a scaricare la catena di certificati, ma non ho potuto ottenere un file PEM. Non c'è davvero un modo più semplice per raggiungere questo obiettivo? Onestamente, il modo in cui viene configurata la rete non penso di poter nemmeno importare un solo certificato.
Ho provato ad utilizzare questo ...
pip3 install itsdangerous --proxy=http://proxy.me.com:80 --index-url=http://pypi.python.org/simple/
Getting page http://pypi.python.org/simple/
Could not fetch URL http://pypi.python.org/simple/: timed out
Will skip URL http://pypi.python.org/simple/ when looking for download links for itsdangerous
Cannot fetch index base URL http://pypi.python.org/simple/
Ancora confermando che non si tratta di una falsa pista grazie al nostro proxy.
Inoltre ho provato ad aggiungere HTTP_PROXY
e HTTPS_PROXY
anziché l'opzione riga di comando. Ancora ottenere il seguente risultato ...
pip3 install itsdangerous --index-url=http://pypi.python.org/simple/
...
Downloading/unpacking itsdangerous
Getting page http://pypi.python.org/simple/itsdangerous/
Could not fetch URL http://pypi.python.org/simple/itsdangerous/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
Will skip URL http://pypi.python.org/simple/itsdangerous/ when looking for download links for itsdangerous
Getting page http://pypi.python.org/simple/
Could not fetch URL http://pypi.python.org/simple/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:600)
Inoltre potrebbe essere importante ...
pip 1.5.4 from /usr/lib/python3/dist-packages (python 3.4)
Una varietà di opzioni per bypassare la verifica SSL o aggirare questo problema sono in [le risposte a questa domanda] (http://stackoverflow.com/questions/25981703/pip-install-fails-with-connection-error- ssl-certificate-verify-failed-certi). – birryree
Pretend I security deficient (che io sono). Nel mio esempio per il nodo, ho semplicemente configurato una variabile ambientale e fatto. Questo mi ha fatto utilizzando un file PEM (che non ho idea di dove andare). Ho provato a scaricare la catena di certificati, ma non ho potuto ottenere un file PEM. Non c'è davvero un modo più semplice per raggiungere questo obiettivo? Onestamente il modo in cui è impostata la rete non credo di poter importare nemmeno un solo certificato. – Jackie
Hai bisogno di passare attraverso il proxy? '--proxy' potrebbe non funzionare per te, quindi devi impostare le variabili di ambiente' http_proxy' e 'https_proxy' come' export http_proxy = http: //proxy.me.com: 80' e 'export https_proxy = http: //proxy.me.com: 80' ed esegui di nuovo 'pip'. – birryree