파이썬 요청에서 보안 인증서 확인을 비활성화하는 방법


230

나는 사용하고있다

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

하지만 request.exceptions.SSLError가 발생합니다. 웹 사이트의 인증서가 만료되었지만 중요한 데이터를 보내지 않으므로 중요하지 않습니다. 사용할 수있는 'verifiy = False'와 같은 인수가 있다고 생각하지만 찾을 수없는 것 같습니다.

답변:


411

에서 문서 :

requestsverifyFalse로 설정하면 SSL 인증서 확인을 무시할 수도 있습니다 .

>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

타사 모듈을 사용하고 검사를 비활성화하려는 경우 원숭이가 패치 requests하고 변경 verify=False하여 기본 설정으로 변경 하고 경고를 표시 하지 않는 컨텍스트 관리자가 있습니다.

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

사용 방법은 다음과 같습니다.

with no_ssl_verification():
    requests.get('https://wrong.host.badssl.com/')
    print('It works')

    requests.get('https://wrong.host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

이 코드는 컨텍스트 관리자를 떠나면 패치 된 요청을 처리 한 모든 열린 어댑터를 닫습니다. 이는 요청이 세션 당 연결 풀을 유지하고 인증서 유효성 검사는 연결 당 한 번만 발생하므로 예기치 않은 상황이 발생하기 때문입니다.

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>

6
고맙습니다. 자신의 코드 안에 요청 호출이 거의없는 경우 작동하지만 요청을 사용하는 부분 라이브러리 에서이 기능을 비활성화하려고한다고 상상해보십시오. 이러한 타사 라이브러리를 수정하는 것은 불가능합니다.
sorin

7
@sorin : 그냥 원숭이 패치 requests이며 verify기본값은 False입니다.
Blender

2
여전히 인쇄되는 큰 불쾌한 경고 메시지를 어떻게 억제합니까?
Michael

27
@Michael은 내 자신의 질문에 대답합니다 :requests.packages.urllib3.disable_warnings()
Michael

8
@Michael : 또는 모든 경고를 숨기고 피하기 위해 : from urllib3.exceptions import InsecureRequestWarning다음requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
세바스티앙 DEPREZ

96

사용 requests.packages.urllib3.disable_warnings()verify=Falserequests방법.

import requests
from urllib3.exceptions import InsecureRequestWarning

# Suppress only the single warning from urllib3 needed.
requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)

# Set `verify=False` on `requests.post`.
requests.post(url='https://example.com', data={'bar':'baz'}, verify=False)

11
답은 "확인되지 않은 HTTPS 요청이 이루어지고 있습니다"와 같은 경고를 제거 할 때 유용합니다. 그러나 verify=False어쨌든 참석해야합니다. Tnx.
Lufa

17
그리고 모든 경고를 숨기고 피하기 위해 : from urllib3.exceptions import InsecureRequestWarning다음requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
세바스티앙 DEPREZ

경고를 비활성화 할 수없는 경우 시도해보십시오 requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning). 이것은에서 urllib3.exceptions.InsecureRequestWarning사용하는 정확한 것을 보장하기 때문에 작동합니다 requests.
AnnieFromTaiwan

32

블렌더의 답변에 추가하려면 다음을 사용하여 모든 요청에 ​​대해 SSL을 비활성화 할 수 있습니다Session.verify = False

import requests

session = requests.Session()
session.verify = False
session.post(url='https://foo.com', data={'bar':'baz'})

참고 urllib3(사용을 요청하는), 강하게 낙담 확인되지 않은 HTTPS 요청을하는과를 올릴 것이다 InsecureRequestWarning.


11

환경 변수에서도 수행 할 수 있습니다.

export CURL_CA_BUNDLE=""

1
이 날을 준다 "OSError을 : 적절한 TLS CA 인증서 번들을 찾을 수 없습니다, 잘못된 경로를" "내가 요청 2.22.0 사용하고 있습니다.
하임

또는export REQUESTS_CA_BUNDLE='your-ca.pem'
weaming November

1
이것은 편집 할 수없는 라이브러리를 사용해야하는 경우에 가장 적합한 답변 인 것 같습니다
user989762

CURL_CA_BUNDLE 기반으로 google-cloud-bigquery 1.24.0Python 용 BigQuery Client Libos.environ['REQUESTS_CA_BUNDLE'] = 'FiddlerRootCertificate_Base64_Encoded_X.509.cer.pem' # your-ca.pem
samm

8

verify = False 옵션을 사용하여 정확하게 사후 요청을 보내려면이 코드를 사용하는 것이 가장 빠릅니다.

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)

verify = False를 비활성화하면 적기가 기뻐하지 않습니다. 다음을 참조하십시오 : docs.openstack.org/bandit/latest/plugins/…
kRazzy R

안녕하세요, 설정 옵션에서 'SSL 인증서 확인'을 사용 중지하여 Postman의 게시 요청에 대한 응답을 제공하는 요청이 있습니다. 그러나 Postman이 제공 한 Python 요청 코드를 받으면 "SSL 루틴", 'tls_process_server_certificate', '인증서 확인 실패'오류가 표시되고 'verify = False'를 추가해도이 경우 도움이되지 않습니다. 파이썬 요청 스크립트에서 Postman의 응답을 얻는 솔루션이 있습니까?
Taha Hamedani
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.