python.orgからPython3をインストールしたばかりで、pip
でパッケージをインストールする際に問題があります。設計上、ここにはネットワーク上のman-in-the-middleパケットインスペクションアプライアンスがあり、ここですべてのパケット(SSLを含む)を検査し、すべてのSSL接続をそれ自身の証明書で辞任します。 GPOの一部がカスタムルート証明書をWindowsキーストアにプッシュします。WindowsでPythonが使用するCAストアにカスタムCAルート証明書を追加する方法はありますか?
Javaを使用している場合、外部のhttpsサイトにアクセスする必要がある場合は、自己署名入りのCA証明書を信頼するようにJVM内のcacertsを手動で更新する必要があります。
私はそれをどのようにPythonで達成できますか?今のところ、pip
を使ってパッケージをインストールしようとすると、わかりやすく、[SSL: CERTIFICATE_VERIFY_FAILED]
というエラーが発生します。
私は--trusted-host
パラメータを使用して無視することができますが、インストールしようとしているすべてのパッケージに対してそのようにしたくありません。
pythonが使用するCA証明書ストアを更新する方法はありますか?
[接続エラー:\ [SSL:CERTIFICATE \ _VERIFY \ _FAILED \]証明書の検証に失敗しました(\ _ssl.c:598) "の可能な複製が可能です。]](http://stackoverflow.com/questions/ 25981703/pip-install-fails-with-connection-error-ssl-certificate-verify-failed-certi) – rfkortekaas
@rfkortekaasと同様です。私はあなたが参照している投稿が問題を解決するために何をすべきかを尋ねており、提案されているすべての解決策が各呼び出しに手作業で引数を提供することを必要とするので、私は特に、Windowsのpythonが使用する信頼ストアを使用して、これらの正確な解決策を避ける方法を尋ねています。 –
グローバルキーストアの使用を含むすべての可能なオプションを説明しているkenorbの答えを見てください。 – rfkortekaas