我在Windows上使用公司计算机。我有自己的索引,托管在https网站上。我知道我可以避免使用trusted-host使用https。但我想用它。
我正在尝试按如下方式安装软件包:
pip install -i https://pathtoindex/simple/ pkgname
但我收到以下错误:
Could not fetch URL [...] There was a problem confirming the ssl
certificate: [SSL: CERTIFICATE_VERIFY_FAILED]
certificate verify failed (_ssl.c:590) - skipping
我也尝试从Mozilla下载我的域的.pem认证文件,我尝试了以下命令:
pip --cert dirtocert/cert.pem install -i https://pathtoindex/simple/ pkgname
虽然这不起作用,但仍然会出现同样的错误。
答案 0 :(得分:1)
您需要为您的服务提供的证书IT的根CA证书。它可以是自签名的,也可以是商业提供商提供的。在这两种情况下,您的IT部门都应该能够提供证书。
您也可以使用openssl查看您的证书:
openssl s_client -showcerts -connect your-domain.com:443
(*或者您也可以使用浏览器。点击地址栏中的锁定,然后选择'详细信息'(或类似的东西)..)
在"服务器证书"应该有一个"发行人" -section。如果发行人是您的公司,您最有可能使用自签名证书。如果它是其他东西(例如COMODO,StartCom等),您可以使用其根证书或中间CA证书。