InsecureRequestWarningを抑制：未検証のHTTPSリクエストがPython2.6で行われている

私が使用してのpython2.6でスクリプトを書いていますpyVmomiとの接続方法のいずれかを使用しています：

service_instance = connect.SmartConnect(host=args.ip,
                                        user=args.user,
                                        pwd=args.password)

次の警告が表示されます。

/usr/lib/python2.6/site-packages/requests/packages/urllib3/connectionpool.py:734: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html
  InsecureRequestWarning)

面白いのは、私はピップでインストールurllib3を持っていないということです（それはにあります/usr/lib/python2.6/site-packages/requests/packages/urllib3/）。

私はここで提案されているように試しました

import urllib3
...
urllib3.disable_warnings()

しかし、それは何も変わりませんでした。

PYTHONWARNINGS環境変数を使用して、Pythonの警告を無効にすることができます。この場合、以下が必要です。

export PYTHONWARNINGS="ignore:Unverified HTTPS request"

Pythonコード（requests >= 2.16.0）の使用を無効にするには：

import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

についてはrequests < 2.16.0、以下の元の回答を参照してください。

元の答え

urllib3.disable_warnings()うまくいかなかった理由は、リクエストの内部でベンダリングされたurllib3の個別のインスタンスを使用しているように見えるためです。

私はここのパスに基づいてこれを集めます： /usr/lib/python2.6/site-packages/requests/packages/urllib3/connectionpool.py

リクエストのベンダーurllib3の警告を無効にするには、モジュールの特定のインスタンスをインポートする必要があります。

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

これは2017年の答えurllib3です。requestsもう一部ではありません

import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

パーこのgithubののコメント、1は無効にすることができurllib3介して、要求の警告をrequests1-ライナーで：

requests.packages.urllib3.disable_warnings()

ただし、これはすべての警告を抑制するだけでなくInsecureRequest（つまり、抑制もしますInsecurePlatform）します。物事を機能させたいだけの場合は、簡潔さが便利だと思います。

正しい方法は、提供されたリンクの関連セクションを読んで、それが言うようにすることです。CA証明書-高度な使用法-リクエスト2.8.1のドキュメントに従って、固有の方法requests（独自ののコピーにバンドルされていますurllib3）：

• requests 独自の証明書バンドルと共に出荷されます（ただし、モジュールと一緒にのみ更新できます）
• それは（以降使用されますrequests v2.4.0）パッケージを、それがインストールされています場合は代わりにcertifi

HTTPS証明書の検証セキュリティ対策は、気軽に破棄するものではありません。中間者攻撃は、ウイルスをすり込んだり、データを改ざんしたり、盗んだりするなど、第三者からの保護を防ぎます。

これは、ネットワークインフラストラクチャをターゲットとする、テーラードアクセスオペレーションや中国の大ファイアウォールなど、今日の政府支援のグローバルハッキングオペレーションでは、想像以上に可能性が高いです。

せっかちな、Python未検証のHTTPS警告を無効にする簡単な方法：

export PYTHONWARNINGS="ignore:Unverified HTTPS request"

一部のパッケージベンダーがurllib3の独自のコピーである場合、受け入れられた回答は機能しません。その場合、これは引き続き機能します。

import warnings

warnings.filterwarnings('ignore', message='Unverified HTTPS request')

PyVmomi Clientでも同様の問題がありました。Pythonバージョン2.7.9では、この問題を次のコード行で解決しました。

default_sslContext = ssl._create_unverified_context()
self.client = \
                Client(<vcenterip>, username=<username>, password=<passwd>,
                       sslContext=default_sslContext )

これが機能するためには、少なくともPython 2.7.9が必要です。

なぜpyvmomi使用していない元の関数を SmartConnectNoSSL。彼らは、追加で、この機能をJune 14, 2016、それを名付けConnectNoSSL、1日後、彼らはに名前を変更しSmartConnectNoSSL、プロジェクト内のコードの不要な線で警告を渡すことはなく、使用、？

SSL検証なしで指定されたサーバーに接続するための標準的な方法を提供します。自己署名証明書を使用してサーバーに接続する場合、またはSSLを完全に無視する場合に便利です。

service_instance = connect.SmartConnectNoSSL(host=args.ip,
                                             user=args.user,
                                             pwd=args.password)

用のPython 2.7

環境変数PYTHONWARNINGSをキーとして追加し、対応する値を次のように無視します。

os.environ['PYTHONWARNINGS']="ignore:Unverified HTTPS request"