Как избавиться от ошибки проверки сертификата SSL при подключении модулей?

Question

[VSCO_FOX]

Здравствуйте!
Появилась ошибка при попытке загрузки любого модуля через -pip install -

WARNING: Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection 
broken by 'SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: 
unable to get local issuer certificate (_ssl.c:997)'))': /simple/colorama/

Could not fetch URL https://pypi.org/simple/colorama/: There was a problem confirming the ssl 
certificate: TPSConnectionPool(host='pypi.org', port=443): Max retries exceeded with url: /simple/colorama/ (Caused
by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable
to get local issuer certificate (_ssl.c:997)'))) - skipping

Модули возможно установить, используя дополнительные аргументы при вызове команды, а именно

--trusted-host=pypi.org --trusted-host=files.pythonhosted.org

, однако это не является решением проблемы, т.к помимо установки модулей, при любом запросе внутри программы ошибка повторяется.
Из уже установленных модулей - certifi, pip, setuptools. И Python, и модули последней версии

Заранее спасибо за любую помощь!

Comments

[SagePtr]

Сертификаты точно не подменяются, curl нормально дёргает https://pypi.org/ ?

[VSCO_FOX]

SagePtr, Как это проверить?

[SagePtr]

VSCO_FOX, дёрнуть данный url через curl и посмотреть, нормально ли он дёрнется или нет. Если тоже ругнётся на сертификат - то либо подмена, либо на уровне ОС хранилище сертификатов сильно устарело.

[VSCO_FOX]

SagePtr, если вызываю команду "curl www.pypi.org", ошибок нет.

[VSCO_FOX]

Попробовал установить интерпретатор на ноутбук (тоже Win10 x64) - результат такой-же, ошибка проверки сертификата.

Answer 1

[VSCO_FOX]

Итак, спустя двое суток серфинга, удалось решить проблему полным удалением антивируса Dr. Web. Отключение всех его функций (в т.ч. брандмауэра), установка новых сертификатов, установка openSSL, переустановка всех компонентов и модулей Python не помогли решить проблему.
Вопрос решен, тема закрыта! Спасибо всем, кто принял участие в поиске решений!

Answer 2

[amt31rus]

Если под Windows, то нужно создать текстовый файл pip.ini с текстом

[global]
trusted-host = pypi.python.org
               pypi.org
               files.pythonhosted.org

А поместить этот файл можно по одному из путей, которые предлагает pip по команде pip config -v list

For variant 'global', will try loading 'C:\ProgramData\pip\pip.ini'
For variant 'user', will try loading 'C:\Users\%UserName%\pip\pip.ini'
For variant 'user', will try loading 'C:\Users\%UserName%\AppData\Roaming\pip\pip.ini'
For variant 'site', will try loading 'C:\Program Files\WindowsApps\PythonSoftwareFoundation.Python.3.8_3.8.2800.0_x64__qbz5n2kfra8p0\pip.ini'

Мне помогло. Антивирус корпоративный, его снести нельзя, поэтому попробовал таким образом, и получилось.

Comments

[komrad201]

Спасибо, ситуация с антивирусом была как у Вас, решил проблему

[JenyaShea]

amt31rus Спасибо, лучший

Answer 3

[CityCat4]

Внимательно читаем ошибку

certificate verify failed: unable to get local issuer certificate

Которая означает, что Вы используете самоподписанный сертификат, к которому нет доверия. Либо сертификат, изданный CA, к которому нет доверия.

Что делать? Добавить либо сертификат, который используете, либо сертификат издателя в то хранилище, которое идет за хранилище доверенных (обычно это /etc/ssl, но запросто может быть другое) и не забыть на него линк создать.