7

我正在为 OS X 开发一个应用程序。该应用程序涉及使用安全连接通过 python 请求与服务器通信。

我能够运行我打算打包的 python 文件,并且它通过 SSL 连接成功。但是,当我用 py2app 打包文件并尝试运行它时,出现以下错误:

Traceback (most recent call last):
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/__boot__.py", line 338, in <module>
    _run()
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/__boot__.py", line 333, in _run
    exec(compile(source, path, 'exec'), globals(), globals())
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/media_test.py", line 16, in <module>
    cmpbl.syncWithCloud()
File "src/compare_book_lists.pyc", line 172, in syncWithCloud
File "src/compare_book_lists.pyc", line 64, in checkMediaOnCloud
File "src/get_cloud_book_list.pyc", line 26, in getCloudFulfilledBookList
File "requests/api.pyc", line 55, in get
File "requests/api.pyc", line 44, in request
File "requests/sessions.pyc", line 354, in request
File "requests/sessions.pyc", line 460, in send
File "requests/adapters.pyc", line 250, in send
requests.exceptions.SSLError: [Errno 185090050] _ssl.c:340: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
2013-06-12 11:39:49.119 drunken-octo[1656:707] drunken-octo Error

我能够成功打包我的应用程序的一部分。当目标文件依赖于请求链中的某个位置时,问题就开始了。

我正在使用 zc.buildout 来组织我的导入。因此,我在由 buildout 创建的本地 python 解释器中运行,所以不幸的是,如果不涉及修改系统 Python,任何修复都将更容易实现。但是,欢迎所有建议,我会尽力根据我的具体情况对其进行修改。

这只发生在我运行打包的应用程序时。有任何想法吗?

4

4 回答 4

6

最简单的解决方法是将 py2app 的选项添加到 setup.py 文件中:

setup(
   ...
   options={
      'py2app':{
          'packages': [ 'requests' ]
       }
   }
)

这包括整个包到应用程序包中,包括证书包。

我已经 在我的 py2app tracker 中提交了一个问题,py2app的未来版本将包含检测请求库使用的逻辑,并将自动复制证书包。

于 2013-06-13T09:55:45.083 回答
3

Requests 使用一组证书来验证服务器的身份。这个包被保存(它必须是)在一个独立的文件中。通常请求附带它自己的捆绑包,但如果打包到单个文件中,捆绑包就会丢失。您可以在您的应用程序旁边发布一个新捆绑包,或者让请求使用系统范围的证书。(我不知道,OS X 将这个文件保存在哪里,但在我的 linux 机器上/etc/ssl/certs/ca-certificates.crt

要查看 requests 需要文件的位置,您可以执行以下操作:

import requests
print(requests.certs.where())

要更改 requests 查找捆绑包的位置,您可以将verify-parameter 与字符串值一起传递:

import requests
requests.get("https://httpbin.org/", verify="path/to/your/bundle")

如果您不想每次都传递参数,请创建一个会话并将其配置为使用您的包:

import requests
s = requests.Session()
s.verify = "path/to/your/bundle"
s.get("https://httpbin.org")
于 2013-06-12T19:56:12.413 回答
3

以前接受的答案对我不起作用-也许请求的工作方式已经改变。

为了解决这个问题,我更改了 setup.py 选项以包含证书 pem 文件所在的 certifi 包:

OPTIONS = {'argv_emulation': True,'packages': ['certifi']}

然后将此添加到python请求调用中:

is_py2app = hasattr(sys, "frozen")
pem_path = "lib/python2.7/certifi/cacert.pem" if is_py2app else None 

...

requests.get(..., verify=pem_path)

这在其他 Python 版本上可能有所不同。

于 2016-08-22T11:17:15.603 回答
0

我遇到了同样的问题,不得不将我的应用程序分发给可能没有在他们的 Mac 上安装 Python 或 certifi 包的用户。从这里的答案中汲取灵感,我想出了以下解决方案。

第 1 步:从https://www.openssl.org/source/下载 OpenSSL 包。找到/openssl-1.0.2n/certs/demo/ca-cert.pem它并将其放在与您的 Python 程序相同的目录下(例如main.py)。

第 2 步:像往常一样创建一个setup.py,但包含ca-cert.pem在 DATA_FILES 列表中。所以你setup.py应该看起来像这样:

from setuptools import setup

APP = ['main.py']
DATA_FILES = ['ca-cert.pem']
OPTIONS = {'argv_emulation': False}

setup(
    app=APP,
    data_files=DATA_FILES,
    options={'py2app': OPTIONS},
    setup_requires=['py2app'],
)

第 3 步:使用verify参数,以便请求将使用您提供的证书文件。

import requests
requests.get("https://httpbin.org/", verify="ca-cert.pem")

或者,您也可以创建一个会话,这样您就不必verify每次都指定。

import requests
s = requests.Session()
s.verify = "ca-cert.pem"
s.get("https://httpbin.org")

第 4 步:像往常一样使用 py2app 打包应用程序。生成的应用程序应该能够正常运行。

python setup.py py2app
于 2018-01-04T08:16:32.193 回答