Pythonリクエストに自己署名SSL証明書を信頼させる方法は？

import requests
data = {'foo':'bar'}
url = 'https://foo.com/bar'
r = requests.post(url, data=data)

URLが自己署名証明書を使用している場合、これは次のように失敗します。

requests.exceptions.SSLError: [Errno 1] _ssl.c:507: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed

次のようFalseに、verifyパラメーターに渡すことができることを知っています。

r = requests.post(url, data=data, verify=False)

ただし、私がやりたいのは、ディスク上の公開鍵のコピーへの要求をポイントし、その証明書を信頼するように指示することです。

試してください：

r = requests.post(url, data=data, verify='/path/to/public_key.pem')

このverifyパラメーターを使用すると、カスタム認証局バンドルを提供できます

requests.get(url, verify=path_to_bundle_file)

ドキュメントから：

verify信頼できるCAの証明書を使用してCA_BUNDLEファイルへのパスを渡すことができます。この信頼できるCAのリストは、REQUESTS_CA_BUNDLE環境変数を使用して指定することもできます。

最も簡単なのはREQUESTS_CA_BUNDLE、プライベート認証局または特定の証明書バンドルを指す変数をエクスポートすることです。コマンドラインでは、次のように実行できます。

export REQUESTS_CA_BUNDLE=/path/to/your/certificate.pem
python script.py

あなたの認証局を持っている、あなたが入力したくない場合はexport、追加することができますたびにREQUESTS_CA_BUNDLE、あなたに~/.bash_profileのように続きます。

echo "export REQUESTS_CA_BUNDLE=/path/to/your/certificate.pem" >> ~/.bash_profile ; source ~/.bash_profile

複数の証明書が必要な場合は、次のように解決されました。複数のルートpemファイルmyCert-A-Root.pemおよびmyCert-B-Root.pemをファイルに連結します。次に、リクエストREQUESTS_CA_BUNDLEvarを./。bash_profile内のそのファイルに設定します。

$ cp myCert-A-Root.pem ca_roots.pem
$ cat myCert-B-Root.pem >> ca_roots.pem
$ echo "export REQUESTS_CA_BUNDLE=~/PATH_TO/CA_CHAIN/ca_roots.pem" >> ~/.bash_profile ; source ~/.bash_profile

設定export SSL_CERT_FILE=/path/file.crtは仕事をする必要があります。

httplib2にCA（私の場合はCharles Proxy）を追加しようとしている人が（私がしたように）ここにたまたま着陸した場合cacerts.txt、Pythonパッケージに含まれているファイルに追加できるようです。

例えば：

cat ~/Desktop/charles-ssl-proxying-certificate.pem >> /usr/local/google-cloud-sdk/lib/third_party/httplib2/cacerts.txt

他のソリューションで参照されている環境変数はリクエスト固有であるように見え、私のテストではhttplib2によって取得されませんでした。

あなたは試すことができます：

settings = s.merge_environment_settings(prepped.url, None, None, None, None)

詳細については、http：//docs.python-requests.org/en/master/user/advanced/をご覧ください。