我正在尝试访问https://www.ncdc.noaa.gov/cdo-we/api/v2/。这需要令人在请求令牌时立即收到here。然后:
import requests
def get_noaa_data(url, data_type, header):
r = requests.get(url, data_type, headers=header)
print(r)
if __name__ == '__main__':
token = 'longalphabetictoken'
creds = dict(token=token)
dtype = 'dataset'
url = 'https://www.ncdc.noaa.gov/cdo-web/api/v2/'
get_noaa_data(url, dtype, creds)
给出requests.exceptions.SSLError: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:720)
我知道我可以设置verify=False,但我确实想验证。我也希望能够分发这些代码,所以我不想通过修改我的cacert.pem来解决这个问题。我也尝试将certifi导入到脚本中。是否存在一种与os-agnostic方法来验证NOAA网站的SSL证书,如果人们下载我的包,它将会起作用?
在我看来,如果没有verify=False,就会有一种安全的方式来访问这样的流行API。这是我组织机器的问题吗?
ssl.get_default_verify_paths() = DefaultVerifyPaths(cafile='/data01/anaconda2/envs/imagenv/ssl/cert.pem', capath=None, openssl_cafile_env='SSL_CERT_FILE', openssl_cafile='/data01/anaconda2/envs/imagenv/ssl/cert.pem', openssl_capath_env='SSL_CERT_DIR', openssl_capath='/data01/anaconda2/envs/imagenv/ssl/certs')
仅供参考:https网站如亚马逊,谷歌等工作正常。
答案 0 :(得分:0)
您需要确保您的组织的SSL证书由证书颁发机构(CA)签名,否则ssl连接将无法正常工作。