파이썬 요청에서 보안 인증서 확인을 비활성화하는 방법

230

나는 사용하고있다

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

하지만 request.exceptions.SSLError가 발생합니다. 웹 사이트의 인증서가 만료되었지만 중요한 데이터를 보내지 않으므로 중요하지 않습니다. 사용할 수있는 'verifiy = False'와 같은 인수가 있다고 생각하지만 찾을 수없는 것 같습니다.

python https python-requests

— 폴 드레이퍼
소스

411

에서 문서 :

requestsverifyFalse로 설정하면 SSL 인증서 확인을 무시할 수도 있습니다 .
>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

타사 모듈을 사용하고 검사를 비활성화하려는 경우 원숭이가 패치 requests하고 변경 verify=False하여 기본 설정으로 변경 하고 경고를 표시 하지 않는 컨텍스트 관리자가 있습니다.

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

사용 방법은 다음과 같습니다.

with no_ssl_verification():
    requests.get('https://wrong.host.badssl.com/')
    print('It works')

    requests.get('https://wrong.host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

이 코드는 컨텍스트 관리자를 떠나면 패치 된 요청을 처리 한 모든 열린 어댑터를 닫습니다. 이는 요청이 세션 당 연결 풀을 유지하고 인증서 유효성 검사는 연결 당 한 번만 발생하므로 예기치 않은 상황이 발생하기 때문입니다.

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>

— 블렌더
소스

6

고맙습니다. 자신의 코드 안에 요청 호출이 거의없는 경우 작동하지만 요청을 사용하는 부분 라이브러리 에서이 기능을 비활성화하려고한다고 상상해보십시오. 이러한 타사 라이브러리를 수정하는 것은 불가능합니다.

— sorin

7

@sorin : 그냥 원숭이 패치 requests이며 verify기본값은 False입니다.

— Blender

2

여전히 인쇄되는 큰 불쾌한 경고 메시지를 어떻게 억제합니까?

— Michael

27

@Michael은 내 자신의 질문에 대답합니다 :requests.packages.urllib3.disable_warnings()

— Michael

8

@Michael : 또는 모든 경고를 숨기고 피하기 위해 : from urllib3.exceptions import InsecureRequestWarning다음requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

— 세바스티앙 DEPREZ

96

사용 requests.packages.urllib3.disable_warnings()및 verify=False에 requests방법.

import requests
from urllib3.exceptions import InsecureRequestWarning

# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)

— 에프렌 푸엔테스
소스

11

답은 "확인되지 않은 HTTPS 요청이 이루어지고 있습니다"와 같은 경고를 제거 할 때 유용합니다. 그러나 verify=False어쨌든 참석해야합니다. Tnx.

— Lufa

17

그리고 모든 경고를 숨기고 피하기 위해 : from urllib3.exceptions import InsecureRequestWarning다음requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

— 세바스티앙 DEPREZ

경고를 비활성화 할 수없는 경우 시도해보십시오 requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning). 이것은에서 urllib3.exceptions.InsecureRequestWarning사용하는 정확한 것을 보장하기 때문에 작동합니다 requests.

— AnnieFromTaiwan

32

블렌더의 답변에 추가하려면 다음을 사용하여 모든 요청에 대해 SSL을 비활성화 할 수 있습니다Session.verify = False

import requests

session = requests.Session()
session.verify = False
session.post(url='https://foo.com', data={'bar':'baz'})

참고 urllib3(사용을 요청하는), 강하게 낙담 확인되지 않은 HTTPS 요청을하는과를 올릴 것이다 InsecureRequestWarning.

— 스테보 이삭
소스

11

환경 변수에서도 수행 할 수 있습니다.

export CURL_CA_BUNDLE=""

— 스탠 가베 노프
소스

1

이 날을 준다 "OSError을 : 적절한 TLS CA 인증서 번들을 찾을 수 없습니다, 잘못된 경로를" "내가 요청 2.22.0 사용하고 있습니다.

— 하임

또는export REQUESTS_CA_BUNDLE='your-ca.pem'

— weaming November

1

이것은 편집 할 수없는 라이브러리를 사용해야하는 경우에 가장 적합한 답변 인 것 같습니다

— user989762

CURL_CA_BUNDLE 기반으로 google-cloud-bigquery 1.24.0 및 Python 용 BigQuery Client Libos.environ['REQUESTS_CA_BUNDLE'] = 'FiddlerRootCertificate_Base64_Encoded_X.509.cer.pem' # your-ca.pem

— samm

8

verify = False 옵션을 사용하여 정확하게 사후 요청을 보내려면이 코드를 사용하는 것이 가장 빠릅니다.

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)

— 루슬란 키 우리
소스

verify = False를 비활성화하면 적기가 기뻐하지 않습니다. 다음을 참조하십시오 : docs.openstack.org/bandit/latest/plugins/…

— kRazzy R

안녕하세요, 설정 옵션에서 'SSL 인증서 확인'을 사용 중지하여 Postman의 게시 요청에 대한 응답을 제공하는 요청이 있습니다. 그러나 Postman이 제공 한 Python 요청 코드를 받으면 "SSL 루틴", 'tls_process_server_certificate', '인증서 확인 실패'오류가 표시되고 'verify = False'를 추가해도이 경우 도움이되지 않습니다. 파이썬 요청 스크립트에서 Postman의 응답을 얻는 솔루션이 있습니까?

— Taha Hamedani