10

我正在使用 requests 库的 python 3.3 中构建一个应用程序。当我尝试使用 SSL 连接获取 URL 时,我想使用 verify = true 来验证它。这在运行我的 python 脚本时非常有效。

当我冻结相同的脚本时,它会崩溃。它遗漏了一些东西,我真的不知道如何将它集成到我的冻结应用程序中。

我收到以下错误(这也会触发其他错误,但我不会在此处发布它们):

Traceback (most recent call last):
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 422, in urlopen
body=body, headers=headers)
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 274, in _make_request
conn.request(method, url, **httplib_request_kw)
File "C:\Python33-32\lib\http\client.py", line 1049, in request
self._send_request(method, url, body, headers)
File "C:\Python33-32\lib\http\client.py", line 1087, in _send_request
self.endheaders(body)
File "C:\Python33-32\lib\http\client.py", line 1045, in endheaders
self._send_output(message_body)
File "C:\Python33-32\lib\http\client.py", line 890, in _send_output
self.send(msg)
File "C:\Python33-32\lib\http\client.py", line 828, in send
self.connect()
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 105, in connect
ssl_version=self.ssl_version)
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\util.py", line 281, in ssl_wrap_socket
context.load_verify_locations(ca_certs)
FileNotFoundError: [Errno 2] No such file or directory

似乎缺少 ca_certs 。requests 库中有一个名为 cacert.pem 的文件,但我不知道这是否是丢失的文件以及如何导入它,因为它似乎没有集成到我最终的冻结包中。

4

3 回答 3

10

查看请求源,您似乎可以将cacert.pem文件的路径传递为verify=path,而不是verify=True. 因此,您无需修改​​请求即可使其正常工作。

您可以传递文件的路径以包含在include-filescx_Freeze 选项 ( docs ) 的参数中。你可以从请求中找到路径,所以这样的东西应该在setup.py你用来冻结它的时候起作用:

import requests.certs
build_exe_options = {"include_files":[(requests.certs.where(),'cacert.pem')]}

#...
于 2013-03-05T12:54:15.213 回答
4

正如Thomas K所说,如果启用验证,则需要包含CA证书文件。

但是,我发现,至少对我来说,requests会寻找[INSTALL PATH]\library.zip\cacert.pem哪个会失败。

我通过复制cacert.pem所描述的来解决它

import requests.certs
build_exe_options = {"include_files":[(requests.certs.where(),'cacert.pem')]}

#...

并在执行请求时直接指定其路径:

requests.get(..., verify = '[INSTALL PATH]\cacert.pem')
于 2014-07-09T15:47:25.247 回答
4

您还可以使用环境变量“REQUESTS_CA_BUNDLE”(如http://docs.python-requests.org/en/latest/user/advanced/#ssl-cert-verification所述)

这比更正您的所有请求要简单得多:

os.environ["REQUESTS_CA_BUNDLE"] = os.path.join(os.getcwd(), "cacert.pem")
于 2014-08-11T09:14:23.273 回答