Estoy teniendo el siguiente error:

Exception in thread Thread-3:
Traceback (most recent call last):
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 810, in        __bootstrap_inner
self.run()
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/threading.py", line 763, in  run
self.__target(*self.__args, **self.__kwargs)
File "/Users/Matthew/Desktop/Skypebot 2.0/bot.py", line 271, in process
info = urllib2.urlopen(req).read()
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 154, in urlopen
return opener.open(url, data, timeout)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 431, in open
response = self._open(req, data)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 449, in _open
'_open', req)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 409, in _call_chain
result = func(*args)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 1240, in https_open
context=self._context)
File "/Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/urllib2.py", line 1197, in do_open
raise URLError(err)
URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:581)>

Este es el código que está causando este error:

if input.startswith("!web"):
    input = input.replace("!web ", "")      
    url = "https://domainsearch.p.mashape.com/index.php?name=" + input
    req = urllib2.Request(url, headers={ 'X-Mashape-Key': 'XXXXXXXXXXXXXXXXXXXX' })
    info = urllib2.urlopen(req).read()
    Message.Chat.SendMessage ("" + info)

La API que estoy usando requiere que use HTTPS. ¿Cómo puedo hacer que omita la verificación?

Si tu solo desea omitir la verificación, puede crear un nuevo SSLContext . Por defecto, los contextos recién creados usan CERT_NONE .

Tenga cuidado con esto como se indica en la sección 17.3.7.2.1

Al llamar al constructor SSLContext directamente, CERT_NONE es el valor predeterminado. Dado que no autentica al otro par, puede ser inseguro, especialmente en modo cliente, donde la mayoría de las veces le gustaría garantizar la autenticidad del servidor con el que está hablando. Por lo tanto, cuando está en modo cliente, se recomienda usar CERT_REQUIRED.

Pero si solo quiere que funcione ahora por alguna otra razón, puede hacer lo siguiente, tendrá que import ssl :

input = input.replace("!web ", "")      
url = "https://domainsearch.p.mashape.com/index.php?name=" + input
req = urllib2.Request(url, headers={ 'X-Mashape-Key': 'XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX' })
gcontext = ssl.SSLContext()  # Only for gangstars
info = urllib2.urlopen(req, context=gcontext).read()
Message.Chat.SendMessage ("" + info)

Esto debería solucionar su problema, pero en realidad no está resolviendo ninguno de los problemas, ¡pero no lo verá [SSL: CERTIFICATE_VERIFY_FAILED]porque ahora no está verificando el certificado!

Para agregar a lo anterior, si desea saber más acerca de por qué está viendo estos problemas, querrá echar un vistazo a PEP 476 .

Este PEP propone habilitar la verificación de las firmas del certificado X509, así como la verificación del nombre de host para los clientes HTTP de Python de forma predeterminada, sujeto a la exclusión voluntaria por llamada. Este cambio se aplicaría a Python 2.7, Python 3.4 y Python 3.5.

Hay una opción de exclusión voluntaria que no es diferente a mi consejo anterior:

import ssl

# This restores the same behavior as before.
context = ssl._create_unverified_context()
urllib.urlopen("https://no-valid-cert", context=context)

También presenta una opción altamente desaconsejada a través de monkeypatching que no se ve a menudo en python:

import ssl

ssl._create_default_https_context = ssl._create_unverified_context

Que anula la función predeterminada para la creación de contexto con la función para crear un contexto no verificado.

Tenga en cuenta con esto como se indica en el PEP:

Esta guía está dirigida principalmente a los administradores de sistemas que desean adoptar versiones más recientes de Python que implementen esta PEP en entornos heredados que aún no admiten la verificación de certificados en conexiones HTTPS. Por ejemplo, un administrador puede optar por no agregar el parche de mono anterior a sitecustomize.py en su entorno operativo estándar para Python. Las aplicaciones y las bibliotecas NO DEBEN estar ampliando este proceso de cambio (excepto tal vez en respuesta a una configuración de configuración controlada por el administrador del sistema).

Si desea leer un documento sobre por qué no validar los certificados es malo en el software, ¡puede encontrarlo aquí !

Esta no es una solución a su problema específico, pero lo pongo aquí porque este hilo es el principal resultado de Google para "SSL: CERTIFICATE_VERIFY_FAILED", y me llevó a una loca búsqueda.

Si instaló Python 3.6 en OSX y obtiene el error "SSL: CERTIFICATE_VERIFY_FAILED" cuando intenta conectarse a un sitio https: //, probablemente sea porque Python 3.6 en OSX no tiene ningún certificado y no puede validar ningún SSL conexiones Este es un cambio para 3.6 en OSX, y requiere un paso posterior a la instalación, que instala el certifipaquete de certificados. Esto está documentado en el archivo Léame, que debe encontrar en/Applications/Python\ 3.6/ReadMe.rtf

ReadMe le pedirá que ejecute este script posterior a la instalación, que solo instala certifi:/Applications/Python\ 3.6/Install\ Certificates.command

Las notas de la versión tienen más información: https://www.python.org/downloads/release/python-360/

Para ampliar la respuesta de Craig Glennie:

en Python 3.6.1 en MacOs Sierra

Ingresar esto en la terminal bash resolvió el problema:

pip install certifi
/Applications/Python\ 3.6/Install\ Certificates.command

En Windows, Python no mira el certificado del sistema, usa el suyo ubicado en ?\lib\site-packages\certifi\cacert.pem.

La solución a tu problema:

1. descargue el certificado de validación de dominio como archivo * .crt o * pem
2. abra el archivo en el editor y copie su contenido al portapapeles
3. encuentra tu cacert.pemubicación:from requests.utils import DEFAULT_CA_BUNDLE_PATH; print(DEFAULT_CA_BUNDLE_PATH)
4. edite el cacert.pemarchivo y pegue su certificado de validación de dominio al final del archivo.
5. ¡Guarde el archivo y disfrute de las solicitudes!

Mi solución para Mac OS X:

1) Actualice a Python 3.6.5 utilizando la aplicación nativa Instalador de Python descargado del sitio web oficial del lenguaje Python https://www.python.org/downloads/

Descubrí que este instalador se encarga de actualizar los enlaces y enlaces simbólicos para el nuevo Python mucho mejor que homebrew.

2) Instale un nuevo certificado usando "./Install Certificates.command" que se encuentra en el directorio actualizado de Python 3.6

> cd "/Applications/Python 3.6/"
> sudo "./Install Certificates.command"

Podría intentar agregar esto a sus variables de entorno:

PYTHONHTTPSVERIFY=0 

Tenga en cuenta que esto deshabilitará toda la verificación HTTP, por lo que es un poco un enfoque de mazo, sin embargo, si no se requiere verificación, puede ser una solución efectiva.

Estaba teniendo un problema similar, aunque yo estaba usando urllib.request.urlopenen Python 3.4, 3.5, y 3.6 . (Esta es una parte del equivalente de Python 3 urllib2, según la nota al comienzo de la página de documentación de Python 2urllib2 ).

Mi solución fue pip install certifiinstalar certifi, que tiene:

... una colección cuidadosamente seleccionada de certificados raíz para validar la confiabilidad de los certificados SSL mientras se verifica la identidad de los hosts TLS.

Luego, en mi código donde anteriormente tenía:

import urllib.request as urlrq

resp = urlrq.urlopen('https://example.com/bar/baz.html')

Lo revisé a:

import urllib.request as urlrq
import certifi

resp = urlrq.urlopen('https://example.com/bar/baz.html', cafile=certifi.where())

Si leo la urllib2.urlopendocumentación correctamente, también tiene un cafileargumento. Por lo tanto, también urllib2.urlopen([...], certifi.where())podría funcionar para Python 2.7.

ACTUALIZACIÓN (2020-01-01): a partir de Python 3.6, el cafileargumento de urlopenha quedado en desuso , y se contextsupone que se debe especificar el argumento. Encontré lo siguiente para trabajar igualmente bien en 3.5 a 3.8:

import urllib.request as urlrq
import certifi
import ssl

resp = urlrq.urlopen('https://example.com/bar/baz.html', context=ssl.create_default_context(cafile=certifi.where()))

import requests
requests.packages.urllib3.disable_warnings()

import ssl

try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    # Legacy Python that doesn't verify HTTPS certificates by default
    pass
else:
    # Handle target environment that doesn't support HTTPS verification
    ssl._create_default_https_context = _create_unverified_https_context

Tomado de aquí https://gist.github.com/michaelrice/a6794a017e349fc65d01

Como he escrito en un comentario, este problema probablemente esté relacionado con esta respuesta SO .

En resumen: hay varias formas de verificar el certificado. La verificación utilizada por OpenSSL es incompatible con los certificados raíz de confianza que tiene en su sistema. OpenSSL es utilizado por Python.

Puede intentar obtener el certificado que falta para la Autoridad de certificación primaria pública de Verisign Clase 3 y luego usar la cafileopción de acuerdo con la documentación de Python :

urllib2.urlopen(req, cafile="verisign.pem")

Tuve un problema similar en una de mis máquinas Linux. Generar nuevos certificados y exportar una variable de entorno que apunta al directorio de certificados lo arregló para mí:

$ sudo update-ca-certificates --fresh
$ export SSL_CERT_DIR=/etc/ssl/certs

Necesito agregar otra respuesta porque, al igual que Craig Glennie, me puse loca por las muchas publicaciones que se refieren a este problema en la Web.

Estoy usando MacPorts, y lo que originalmente pensé que era un problema de Python era de hecho un problema de MacPorts: no instala un certificado raíz con su instalación de openssl. La solución es port install curl-ca-bundle, como se menciona en esta publicación de blog .

He encontrado esto aquí

Encontré esta solución, inserte este código al comienzo de su archivo fuente:

import ssl

try:
   _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    # Legacy Python that doesn't verify HTTPS certificates by default
    pass
else:
    # Handle target environment that doesn't support HTTPS verification
    ssl._create_default_https_context = _create_unverified_https_context

Este código deshace la verificación para que no se verifique la certificación SSL.

Para Python 3.4+ en Centos 6/7 , Fedora , simplemente instale la CA confiable de esta manera:

1. Copie el CA.crt a /etc/pki/ca-trust/source/anchors/
2. update-ca-trust force-enable
3. update-ca-trust extract

Solución para Anaconda

Mi configuración es Anaconda Python 3.7 en MacOS con un proxy. Los caminos son diferentes.

• Así es como se obtiene la ruta de certificados correcta :

import ssl
ssl.get_default_verify_paths()

que en mi sistema produjo

Out[35]: DefaultVerifyPaths(cafile='/miniconda3/ssl/cert.pem', capath=None,
 openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/miniconda3/ssl/cert.pem',
 openssl_capath_env='SSL_CERT_DIR', openssl_capath='/miniconda3/ssl/certs')

Una vez que sepa a dónde va el certificado, concatene el certificado utilizado por el proxy al final de ese archivo.

Ya había configurado conda para trabajar con mi proxy, ejecutando:

conda config --set ssl_verify <pathToYourFile>.crt

Si no recuerda dónde está su certificado, puede encontrarlo en ~/.condarc:

ssl_verify: <pathToYourFile>.crt

Ahora concatene ese archivo al final /miniconda3/ssl/cert.pem y las solicitudes deberían funcionar, y en particular sklearn.datasetsy herramientas similares deberían funcionar.

Advertencias adicionales

Las otras soluciones no funcionaron porque la configuración de Anaconda es ligeramente diferente:

• El camino Applications/Python\ 3.Xsimplemente no existe.

• La ruta proporcionada por los siguientes comandos es la ruta INCORRECTA

from requests.utils import DEFAULT_CA_BUNDLE_PATH
DEFAULT_CA_BUNDLE_PATH

Cuelgo la cabeza con vergüenza, ya que tuve el mismo problema, excepto que en mi caso, la URL que estaba presionando era válida, el certificado era válido. Lo que no era válido era mi conexión a la web. No pude agregar detalles de proxy en el navegador (IE en este caso). Esto impidió que el proceso de verificación ocurriera correctamente.
Agregado en los detalles del proxy y mi python estaba muy feliz.

Python 2.7.12 (predeterminado, 29 de julio de 2016, 15:26:22) solucionó el problema mencionado. Esta información puede ayudar a alguien más.

Me sorprende que todas estas instrucciones no hayan resuelto mi problema. Sin embargo, el diagnóstico es correcto (por cierto, estoy usando Mac y Python3.6.1). Entonces, para resumir la parte correcta:

• En Mac, Apple está dejando caer OpenSSL
• Python ahora usa su propio conjunto de certificado raíz de CA
• La instalación de Python binario proporcionó un script para instalar el certificado raíz de CA que necesita Python ("/ Aplicaciones / Python 3.6 / Instalar Certificados.command")
• Lea "/ Aplicaciones / Python 3.6 / ReadMe.rtf" para más detalles

Para mí, el script no funciona, y todas esas instalaciones de certifi y openssl también fallaron. Tal vez porque tengo múltiples instalaciones de python 2 y 3, así como muchas virtualenv. Al final, necesito arreglarlo a mano.

pip install certifi   # for your virtualenv
mkdir -p /Library/Frameworks/Python.framework/Versions/3.6/etc/openssl
cp -a <your virtualenv>/site-package/certifi/cacert.pem \
  /Library/Frameworks/Python.framework/Versions/3.6/etc/openssl/cert.pem

Si eso todavía te falla. Luego vuelva a instalar OpenSSL también.

port install openssl

Al igual que usted, estoy usando Python 2.7 en mi antiguo iMac (OS X 10.6.8), también encontré el problema, usando urllib2.urlopen:

urlopen error [SSL: CERTIFICATE_VERIFY_FAILED]

Mis programas funcionaban bien sin problemas con el certificado SSL y de repente (después de descargar programas), se bloquearon con este error SSL.

El problema era la versión de python utilizada:

1. No hay problema con https://www.python.org/downloads y python-2.7.9-macosx10.6.pkg

2. problema con el instalado por la herramienta Homebrew : "brew install python", versión ubicada en / usr / local / bin.

Un capítulo, llamado Certificate verification and OpenSSL [CHANGED for Python 2.7.9], /Applications/Python 2.7/ReadMe.rtfexplica el problema con muchos detalles.

Por lo tanto, verifique, descargue y ponga en su RUTA la versión correcta de python.

Python 2.7 en Amazon EC2 con centOS 7

Tuve que establecer la variable env SSL_CERT_DIRpara apuntar a mi ca-bundleque estaba ubicado en/etc/ssl/certs/ca-bundle.crt

$ cd $HOME
$ wget --quiet https://curl.haxx.se/ca/cacert.pem
$ export SSL_CERT_FILE=$HOME/cacert.pem

Fuente: https://access.redhat.com/articles/2039753

Tratar

pip install --trusted-host nombre del paquete pypi.python.org

Funcionó para mi.

Echa un vistazo a

/ Aplicaciones / Python 3.6 / Instalar certificados.command

También puede ir a Aplicaciones y hacer clic en Certificados.com

En mi caso, yo estaba recibiendo este error porque requestsy urllib3versiones eran incompatibles, dando el siguiente error durante la instalación:

ERROR: requests 2.21.0 has requirement urllib3<1.25,>=1.21.1, but you'll have urllib3 1.25 which is incompatible.

pip install 'urllib3<1.25' --force-reinstall

Hizo el truco.

Otra solución de Anaconda. Estaba obteniendo CERTIFICATE_VERIFY_FAILED en mi entorno Python 2.7 en macOS. Resulta que los caminos de conda eran malos:

entorno base (3.7):

>>> import ssl
>>> ssl.get_default_verify_paths()
DefaultVerifyPaths(cafile='/usr/local/anaconda3/ssl/cert.pem', capath=None, openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/anaconda3/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/anaconda3/ssl/certs')

2.7 entorno (¡las rutas no existían!):

DefaultVerifyPaths(cafile='', capath=None, openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/usr/local/anaconda3/envs/py27/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/usr/local/anaconda3/envs/py27/ssl/certs')

La solución:

cd /usr/local/anaconda3/envs/py27/
mkdir ssl
cd ssl
ln -s ../../../ssl/cert.pem

El error SSL: CERTIFICATE_VERIFY_FAILED también podría ocurrir porque falta un Certificado Intermedio en el ca-certificatespaquete en Linux. Por ejemplo, en mi caso faltaba el certificado intermedio " DigiCert SHA2 Secure Server CA " en el ca-certificatespaquete a pesar de que el navegador Firefox lo incluye. Puede averiguar qué certificado falta al ejecutar directamente el wgetcomando en la URL que causa este error. Luego, puede buscar el enlace correspondiente al archivo CRT para este certificado desde el sitio web oficial (por ejemplo, https://www.digicert.com/digicert-root-certificates.htm en mi caso) de la Autoridad de Certificación. Ahora, para incluir el certificado que falta en su caso, puede ejecutar los siguientes comandos utilizando su enlace de descarga de archivos CRT:

wget https://cacerts.digicert.com/DigiCertSHA2SecureServerCA.crt

mv DigiCertSHA2SecureServerCA.crt DigiCertSHA2SecureServerCA.der

openssl x509 -inform DER -outform PEM -in DigiCertSHA2SecureServerCA.der -out DigicertSHA2SecureServerCA.pem.crt

sudo mkdir /usr/share/ca-certificates/extra

sudo cp DigicertSHA2SecureServerCA.pem.crt /usr/share/ca-certificates/extra/

sudo dpkg-reconfigure ca-certificates

Después de esto, puede volver a probar con wgetsu URL, así como con el urllibpaquete python . Para obtener más detalles, consulte: https://bugs.launchpad.net/ubuntu/+source/ca-certificates/+bug/1795242

Si está en vCenter 6, en su lugar, debe agregar el certificado de autoridad de certificación vmware de vCenter a la lista de CA de confianza de su sistema operativo. Para descargar su certificado haga lo siguiente

1. Abre tu navegador web.
2. Navega a https: //
3. En la esquina inferior derecha, haga clic en el enlace Descargar Trusted Root CA

En Fedora

1. descomprimir y cambiar la extensión de .0 a .cer
2. Cópielo en / etc / pki / ca-trust / source / anchors /
3. ejecute el comando update-ca-trust.

Enlaces:

1. https://virtualizationreview.com/articles/2015/04/02/install-root-self-signed-certificate-vcenter-6.aspx?m=1
2. http://forums.fedoraforum.org/showthread.php?t=293856

instalando pasos para nltk (ya tenía python3 (3.6.2) instalado en MAC OS X

sudo easy_install pip

use ignorar la opción instalada para ignorar la desinstalación de la versión anterior de seis, de lo contrario, da un error durante la desinstalación y no avanza la película

sudo pip3 install -U nltk --ignore-installed six

Verifique la instalación de pip y python, use las versiones '3'

which python python2 python3
which pip pip2 pip3

Compruebe si NLTK está instalado

python3
import nltk
nltk.__path__
['/Library/Frameworks/Python.framework/Versions/3.6/lib/python3.6/site-packages/nltk']

Instale el certificado SSL antes de instalar el libro de ejemplos, de lo contrario, certificaremos el error al instalar los ejemplos

/Applications/Python\ 3.6/Install\ Certificates.command
python3 -m nltk.downloader book

Eso completó la instalación con éxito de nltk y nltk_ata para ejemplos de libros

Instalar PyOpenSSLusando piptrabajado para mí (sin convertir a PEM):

pip install PyOpenSSL

Resolví este problema cerrando Fiddler (un proxy de depuración de HTTP) compruebe si tiene un proxy habilitado e intente nuevamente.

En Python 2.7, agregar los detalles de CA raíz de confianza al final en el archivo C: \ Python27 \ lib \ site-packages \ certifi \ cacert.pem ayudó

después de eso ejecuté (usando derechos de administrador) pip install --trusted-host pypi.python.org --trusted-host pypi.org --trusted-host files.pythonhosted.org packageName