「接続エラー：[SSL：CERTIFICATE_VERIFY_FAILED]証明書の検証に失敗しました（_ssl.c：598）」という理由で、pipのインストールが失敗します

私はPythonに非常に慣れていないため> pip install linkchecker、Windows 7 を使用しようとしています。

• パッケージに関係なく、pipのインストールが失敗します。たとえば> pip install scrapy、SSLエラーも発生します。
• Python 3.4.1のバニラインストールには、pip 1.5.6が含まれていました。私が最初にやろうとしたことは、リンクチェッカーをインストールすることでした。Python 2.7はすでにインストールされており、ArcGISに付属しています。pythonそしてpip、私は3.4.1をインストールするまで、コマンドラインから利用できませんでした。
• > pip search linkchecker動作します。おそらくそれは、pip検索がサイトのSSL証明書を検証しないためです。
• 私は会社のネットワークにいますが、プロキシを経由してインターネットにアクセスしていません。
• 会社を含む各コンピューター（信頼できるルート証明機関）は、https：//google.comへのTLSトラフィックの監視を有効にするなど、さまざまな理由で使用されます。それが何か関係があるかどうかはわかりません。

実行後の私のpip.logの内容は次のとおりpip install linkcheckerです。

Downloading/unpacking linkchecker
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Getting page https://pypi.python.org/simple/
  Could not fetch URL https://pypi.python.org/simple/: connection error: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/ (Caused by <class 'http.client.CannotSendRequest'>: Request-sent)
  Will skip URL https://pypi.python.org/simple/ when looking for download links for linkchecker
  Cannot fetch index base URL https://pypi.python.org/simple/
  URLs to search for versions for linkchecker:
  * https://pypi.python.org/simple/linkchecker/
  Getting page https://pypi.python.org/simple/linkchecker/
  Could not fetch URL https://pypi.python.org/simple/linkchecker/: connection error: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:598)
  Will skip URL https://pypi.python.org/simple/linkchecker/ when looking for download links for linkchecker
  Could not find any downloads that satisfy the requirement linkchecker
Cleaning up...
  Removing temporary dir C:\Users\jcook\AppData\Local\Temp\pip_build_jcook...
No distributions at all found for linkchecker
Exception information:
Traceback (most recent call last):
  File "C:\Python34\lib\site-packages\pip\basecommand.py", line 122, in main
    status = self.run(options, args)
  File "C:\Python34\lib\site-packages\pip\commands\install.py", line 278, in run
    requirement_set.prepare_files(finder, force_root_egg_info=self.bundle, bundle=self.bundle)
  File "C:\Python34\lib\site-packages\pip\req.py", line 1177, in prepare_files
    url = finder.find_requirement(req_to_install, upgrade=self.upgrade)
  File "C:\Python34\lib\site-packages\pip\index.py", line 277, in find_requirement
    raise DistributionNotFound('No distributions at all found for %s' % req)
pip.exceptions.DistributionNotFound: No distributions at all found for linkchecker

-----> pip install gensim config --global http.sslVerify false

「config --global http.sslVerify false」ステートメントを使用してパッケージをインストールするだけです

を設定pypi.orgしてfiles.pythonhosted.org、信頼できるホストとしてSSLエラーを無視できます。

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package_name>

注：2018年4月中にPythonパッケージインデックスがからに移行されpypi.python.orgましたpypi.org。つまり、古いドメインを使用した「信頼できるホスト」コマンドは機能しなくなります。

恒久的な修正

pip 10.0のリリース以降、pip自分自身をアップグレードするだけでこれを永久に修正できるはずです。

$ pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org pip setuptools

または、再インストールして最新バージョンを取得します。

$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py

（そしてget-pip.py、関連するPythonインタープリターで実行します）。

pip install <otherpackage>これでうまくいくはずです。そうでない場合は、以下で説明するように、さらに行う必要があります。

信頼できるホストとプロキシを設定ファイルに追加することもできます。

pip.ini（Windows）またはpip.conf（unix）

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

代替ソリューション（安全性が低い）

答えのほとんどはセキュリティ上の問題を引き起こす可能性があります。

ほとんどのPythonパッケージを簡単にインストールするのに役立つ2つの回避策は次のとおりです。

• easy_installの使用：本当に怠惰で時間を無駄にしたくない場合は、を使用してくださいeasy_install <package_name>。一部のパッケージが見つからないか、小さなエラーが発生することに注意してください。
• Wheelの使用：PythonパッケージのWheelをダウンロードし、pipコマンドpip install wheel_package_name.whlを使用してパッケージをインストールします。

次のパラメータで証明書を指定できます：

pip --cert /etc/ssl/certs/FOO_Root_CA.pem install linkchecker

参照：ドキュメント»リファレンスガイド»pip

会社のルート証明書を指定しても機能しない場合は、cURLが機能する可能性があります。http：//curl.haxx.se/ca/cacert.pem

CRTファイルではなく、PEMファイルを使用する必要があります。CRTファイルがある場合は、ファイルをPEMに変換する必要があります。コメントに、これがCRTファイルで機能するようになったという報告がありますが、確認していません。

また、SSL証明書の検証も確認してください。

ケノーブの答えは非常に便利です（そして素晴らしい！）。
彼の解決策の中で、おそらくこれが最も簡単な解決策です： --trusted-host

たとえば、この場合、次のことができます

pip install --trusted-host pypi.python.org linkchecker

PEMファイル（またはその他）は不要です。

私にとっての問題は、フォルダを作成することによって修正されました pip：ファイルで、pip.ini 中に C:\Users\<username>\AppData\Roaming\ 例えば：

C:\Users\<username>\AppData\Roaming\pip\pip.ini

その中に私は書いた：

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

私はpythonを再起動し、pipはこれらのサイトを永続的に信頼し、それらを使用してパッケージをダウンロードしました。

WindowsでAppDataフォルダーが見つからない場合は%appdata%、ファイルエクスプローラーに書き込むと、フォルダーが表示されます。

答えは非常によく似ており、少し混乱します。私の場合、私のネットワークの証明書が問題でした。私は使用して問題を回避することができました：

pip install --trusted-host files.pythonhosted.org --trusted-host pypi.org --trusted-host pypi.python.org oauthlib -vvv

ここに見られるように。詳細出力が必要ない場合は、-vvv引数を省略できます

恒久的な修正

pip install --upgrade pip --trusted-host pypi.org --trusted-host files.pythonhosted.org

たとえば：

pip install <package name> --trusted-host pypi.org --trusted-host files.pythonhosted.org

この問題を一度に解決するには、pip.confファイルがあることを確認します。

ドキュメントpip.confによると、これはあなたがいるべき場所です：

Unixでは、デフォルトの構成ファイルは次$HOME/.config/pip/pip.confのとおりです。XDG_CONFIG_HOME環境変数を尊重します。

macOSでは、設定ファイルは$HOME/Library/Application Support/pip/pip.confディレクトリ$HOME/Library/Application Support/pipが他に存在する場合です$HOME/.config/pip/pip.conf

Windowsでは、設定ファイルは%APPDATA%\pip\pip.iniです。

virtualenv内：

UnixおよびmacOSでは、ファイルは $VIRTUAL_ENV/pip.conf

Windowsでは、ファイルは次のとおりです。 %VIRTUAL_ENV%\pip.ini

あなたpip.confは次のようになります：

[global]
trusted-host = pypi.python.org

pip install linkcheckerファイルlinkcheckerを作成した後、問題なくインストールされましたpip.conf。

私が見つけた最も簡単な方法は、https： //www.digicert.com/digicert-root-certificates.htm#rootsのDigiCertから「DigiCert High Assurance EV Root CA」をダウンロードして使用することです。

あなたは訪問することができhttps://pypi.python.org/を OpenSSLを使用してCREDアドレスバーにロックアイコンをクリックして、証明書発行者を確認するか、あなたのオタクを高めるために：

$ openssl s_client -connect pypi.python.org:443
CONNECTED(00000003)
depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro,/O=Python Software Foundation/CN=www.python.org
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
   i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA

証明書チェーンの最後のCN値は、ダウンロードする必要があるCAの名前です。

1回限りの作業では、次の操作を行います。

1. DigiCertからCRTをダウンロード
2. CRTをPEM形式に変換する
3. PIP_CERT環境変数をPEMファイルのパスにエクスポートします。

（最後の行は、bashシェルを使用していることを想定しています）pipを実行する前に。

curl -sO http://cacerts.digicert.com/DigiCertHighAssuranceEVRootCA.crt 
openssl x509 -inform DES -in DigiCertHighAssuranceEVRootCA.crt -out DigiCertHighAssuranceEVRootCA.pem -text
export PIP_CERT=`pwd`/DigiCertHighAssuranceEVRootCA.pem

これを再利用できるようにするには、DigiCertHighAssuranceEVRootCA.crtを一般的な場所に置き、PIP_CERTを〜/ .bashrcにエクスポートします。

の問題を解決するには、次の可能性がありますCERTIFICATE_VERIFY_FAILED。

• HTTPSの代わりにHTTPを使用します（例：）--index-url=http://pypi.python.org/simple/。

• --cert <trusted.pem>またはCA_BUNDLE変数を使用して、代替CAバンドルを指定します。

  たとえば、Webブラウザーから失敗したURLにアクセスして、ルート証明書をシステムにインポートできます。

• 実行python -c "import ssl; print(ssl.get_default_verify_paths())"して現在のものを確認します（存在する場合は検証します）。

• OpenSSLには、異なる証明書データベース^PEP-476を指定するために使用できる2つの環境（SSL_CERT_DIR、SSL_CERT_FILE）があります。
• --trusted-host <hostname>ホストを信頼できるものとしてマークするために使用します。
• Pythonではverify=Falseforを使用しますrequests.get（SSL証明書の検証を参照）。
• --proxy <proxy>証明書チェックを回避するために使用します。

詳しくは、ソケットオブジェクトのTLS / SSLラッパー-証明書の確認をご覧ください。

時間と日付を正しく設定してください！

私にとって、Raspberry Piで日付と時刻が正しく構成されていないことがわかりました。その結果、https：//files.pythonhosted.org/サーバーを使用して、すべてのSSLおよびHTTPS接続が失敗しました。

次のように更新します。

sudo date -s "Wed Thu  23 11:12:00 GMT+1 2018"
sudo dpkg-reconfigure tzdata

または、例えばグーグルの時間と直接：

参照：https : //superuser.com/a/635024/935136

sudo date -s "$(curl -s --head http://google.com | grep ^Date: | sed 's/Date: //g')"
sudo dpkg-reconfigure tzdata

SSLトラフィックをフィルタリングできるように独自の認証局を使用する私の会社のWebコンテンツフィルターが原因で、最近この問題に遭遇しました。私の場合、PIPはシステムのCA証明書を使用していないようで、あなたが言及したエラーが発生します。PIPをバージョン1.2.1にダウングレードすると、それ自体に一連の問題が発生したため、Python 3.4に付属していた元のバージョンに戻しました。

私の回避策は非常に簡単ですeasy_install。（古いPIPバージョンのように）証明書をチェックしないか、システム証明書を使用することがわかっているため、常に機能し、easy_installでインストールされたパッケージをPIPでアンインストールできます。

それが機能せず、問題のないネットワークまたはコンピューターにアクセスできる場合は、常に独自の個人用PyPIサーバーをセットアップできます。ミラーなしでローカルの独自のpypiリポジトリインデックスを作成する方法は？

easy_install最後の溝として使用するまで、私はほとんどそれをしました。

httpsの代わりにhttpを使用して、SSLエラーを回避することができます。もちろん、これはセキュリティの点では最適ではありませんが、急いでいる場合は、トリックを実行する必要があります。

pip install --index-url=http://pypi.python.org/simple/ linkchecker

使用する答え

pip install --trusted-host pypi.python.org <package>

作業。ただし、リダイレクトまたはキャッシュpipがヒットしているかどうかを確認する必要があります。を使用するWindows 7ではpip 9.0.1、実行する必要がありました

pip install \
  --trusted-host pypi.python.org \
  --trusted-host pypi.org \
  --trusted-host files.pythonhosted.org \
  <package>

これらは冗長フラグで見つけることができます。

easy_installでpip 1.2.1をインストールし、最新バージョンのpip（当時は6.0.7）にアップグレードしました。私の場合は、パッケージをインストールできます。

easy_install pip==1.2.1
pip install --upgrade pip

4つのオプションがあります。

証明書をパラメーターとして使用する

$ pip install --cert /path/to/mycertificate.crt linkchecker

で証明書を使用する pip.conf

このファイルを作成します。

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

次の行を追加します。

[global]
cert = /path/to/mycertificate.crt

証明書を無視してHTTPを使用する

$ pip install --trusted-host pypi.python.org linkchecker

証明書を無視して、pip.confでHTTPを使用する

このファイルを作成します。

$HOME/.pip/pip.conf (Linux)

%HOME%\pip\pip.ini (Windows)

次の行を追加します。

[global]
trusted-host = pypi.python.org

ソース

• https://pip.pypa.io/en/latest/user_guide/#configuration

まず第一に、

    pip install --trusted-host pypi.python.org <package name>

私にとってはうまくいきませんでした。CERTIFICATE_VERIFY_FAILEDエラーが発生し続けました。ただし、エラーメッセージで、「pypi.org」サイトを参照していることに気付きました。したがって、私はpypi.python.orgの代わりにこれを信頼できるホスト名として使用しました。それで私はほとんどそこに着きました。ロードはまだCERTIFICATE_VERIFY_FAILEDで失敗していましたが、後で失敗しました。失敗したWebサイトへの参照を見つけて、信頼できるホストとして含めました。最終的に私のために働いたのは：

    pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org <package name>

これが関連しているかどうかはわかりませんが、同様の問題があり、Anaconda3 / Library / binからAnaconda3 / DLLsにこれらのファイルをコピーすることで修正されました。

libcrypto-1_1-x64.dll

libssl-1_1-x64.dll

pip install ftputil64ビットWindows 7 Enterprise上のActivePython 2.7.8、ActivePython 3.4.1、および「ストック」Python 3.4.2で同じ問題が発生しました。OPと同じエラーですべての試行が失敗しました。

Python 3.4.2の問題をpip 1.2.1にダウングレードすることで回避しました：easy_install pip==1.2.1（https://stackoverflow.com/a/16370731/234235を参照））。同じ修正がActivePython 2.7.8でも機能しました。

2013年3月に報告されたバグは、まだオープンしています：https : //github.com/pypa/pip/issues/829。

--verboseオプションを使用してpypi.python.orgではなくfiles.pythonhosted.orgにアクセスする必要があることを確認するまで、このページでは何も機能しませんでした。

pip install --trusted-host files.pythonhosted.org <package_name>

--verboseオプションを使用して、実際に失敗しているURLを確認してください。

この問題を解決するには、pipを削除して、古いバージョンのpipをインストールします。https： //pypi.python.org/pypi/pip/1.2.1

これを試して「https」を無視できます。

pip install --index-url=http://pypi.python.org/simple/ --trusted-host pypi.python.org  [your package..]

1つの解決策（Windowsの場合）はpip.ini、%AppData%\pip\フォルダーで呼び出されるファイルを作成し（フォルダーが存在しない場合は作成します）、次の詳細を挿入します。

[global]
cert = C:/certs/python_root.pem
proxy = http://my_user@my_company.com:my_password@proxy_ip:proxy_port

...そして、インストール命令を実行できます：

pip3 install PyQt5

別のオプションは、プロキシと証明書の引数を使用してパッケージをインストールすることです...

$ pip3 install --proxy http://my_user@my_company.com:my_password@proxy_ip:proxy_port \
   --cert C:/certs/python_root.pem PyQt5

証明書*.cerファイルを必要な*.pem形式に変換するには、次の手順を実行します。

$ openssl x509 -inform der -in python_root.cer -out python_root.pem

これが誰かを助けることを願っています！

私の場合、それは私の会社の内部CAによって署名されたSSL証明書によるものでした。などの回避策を使用しても効果pip --certはありませんでしたが、次のパッケージでは効果がありました。

pip install pip_system_certs

参照：https : //pypi.org/project/pip-system-certs/

このパッケージは、実行時にpipにパッチを適用し、（バンドルされた証明書caではなく）デフォルトのシステムストアからの証明書を使用するように要求します。

これにより、pipは、システムインストールによって証明書が信頼されているサーバーへのtls / ssl接続を確認できます。

私にとってこれは以前にプロキシを設定するスクリプトを実行しているためです（フィドラーに）、コンソールを再度開くか、再起動して問題を修正します。

最近、私はpython 3.6とVisual Studio 2015で同じ問題に直面しました。2日を費やした後、私はソリューションとその問題なく機能するようになりました。

ピップを使用して、またはビジュアルスタジオからnumpyをインストールしようとしたときにエラーが発生しましたnumpyを収集していますURL https://pypi.python.org/simple/numpy/を取得できませんでした SSL証明書を確認する問題が発生しました：：[SSL：CERTIFICATE_VERIFY_FAILEDを]証明書の検証に失敗しました（_ssl.c：748）-スキップnumpyの要件を満たすバージョンが見つかりませんでした（バージョン：から）numpyに一致するディストリビューションが見つかりません

解決 ：

Windows OSの場合

1. open-> "％appdata％" "pip"フォルダーが存在しない場合は作成します。
2. pipフォルダーに「pip.ini」ファイルを作成します。
3. ファイルを編集して
   [global]
   trusted-host = pypi.python.org と書き込み、ファイルを保存して閉じます。次に、pip / visual studioを使用してインストールします。正常に動作します。

私の場合、Pythonを最小限の高山ドッカーイメージで実行していました。ルートCA証明書がありませんでした。修正：

apk update && apk add ca-certificates

ヴォルシュタイン回答がました。

PCのどこにもpip.iniファイルが見つかりませんでした。次のようにした。

1. AppDataフォルダーに移動しました。コマンドプロンプトを開いてecho％AppData％と入力すると、appdataフォルダーを取得できます。

または、単にWindowsエクスプローラーで％AppData％と入力します。

2. そのappdataフォルダー内にpipというフォルダーを作成します。

3. 先ほど作成したpipフォルダーに、pip.iniというシンプルなテキストファイルを作成します。

4. 任意のシンプルなエディターを使用して、次の構成設定をそのファイルに貼り付けます。

pip.iniファイル：

[list]
format=columns

[global]
trusted-host = pypi.python.org pypi.org

これで準備は完了です。

私は同様の問題に直面しました。私のために働いた解決策1）python 2.7をアンインストールする2）python27フォルダを削除する3）最新のpythonを再インストールする

私にとって、推奨される方法はどれも機能しませんでした-証明書、HTTP、信頼できるホストを使用します。

私の場合、パッケージの別のバージョンへの切り替えが機能しました（この場合、paho-mqtt 1.3.0ではなくpaho-mqtt 1.3.1）。

問題はそのパッケージバージョンに固有であるようです。

システムにいくつかの証明書が欠落している場合、この問題が発生する可能性があります。たとえば、opensuse install ca-certificates-mozilla