【问题标题】:Requests library: missing SSL handshake certificates file after cx_Freeze请求库:cx_Freeze 后缺少 SSL 握手证书文件
【发布时间】:2013-02-15 22:34:28
【问题描述】:

我正在 python 3.3 中构建一个使用 requests 库的应用程序。 当我尝试使用 SSL 连接获取 URL 时,我想使用 verify = true 来验证它。 这在运行我的 python 脚本时非常有效。

当我冻结相同的脚本时,它会崩溃。它遗漏了一些东西,我真的不知道如何将它集成到我的冻结应用程序中。

我收到以下错误(这也会触发其他错误,但我不会在此处发布):

Traceback (most recent call last):
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 422, in urlopen
body=body, headers=headers)
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 274, in _make_request
conn.request(method, url, **httplib_request_kw)
File "C:\Python33-32\lib\http\client.py", line 1049, in request
self._send_request(method, url, body, headers)
File "C:\Python33-32\lib\http\client.py", line 1087, in _send_request
self.endheaders(body)
File "C:\Python33-32\lib\http\client.py", line 1045, in endheaders
self._send_output(message_body)
File "C:\Python33-32\lib\http\client.py", line 890, in _send_output
self.send(msg)
File "C:\Python33-32\lib\http\client.py", line 828, in send
self.connect()
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\connectionpool.py", line 105, in connect
ssl_version=self.ssl_version)
File "C:\Python33-32\lib\site-packages\requests\packages\urllib3\util.py", line 281, in ssl_wrap_socket
context.load_verify_locations(ca_certs)
FileNotFoundError: [Errno 2] No such file or directory 

似乎缺少 ca_certs。 requests 库中有一个名为 cacert.pem 的文件,但我不知道这是否是丢失的文件以及如何导入它,因为它似乎没有集成到我最终的冻结包中。

【问题讨论】:

  • 需要单独文件(如此处的密钥文件)的模块在冻结时往往会出现问题。您可能需要编辑请求代码。
  • 当然,这可能会起作用,但是如果将文件从模块文件夹导入到包中会更好。是否也可以在冻结过程中强制导入此特定文件?设置过程中有导入功能可用,但我不知道如何准确使用它们,因为官方文档对此不是很清楚。

标签: python python-requests cx-freeze


【解决方案1】:

查看请求源,您似乎可以将cacert.pem 文件的路径传递为verify=path,而不是verify=True。因此,您无需修改​​请求即可使其工作。

您可以传递文件的路径以包含在 cx_Freeze 选项 (docs) 的 include-files 参数中。你可以从请求中找到路径,所以这样的东西应该在你用来冻结它的setup.py 中起作用:

import requests.certs
build_exe_options = {"include_files":[(requests.certs.where(),'cacert.pem')]}

#...

【讨论】:

  • 非常感谢。这是一个小改动后的解决方案。您描述的方法是不可能的,因为 CX_Freeze 不会接受这样的绝对路径。关键是使用一个元组,你首先在前半部分给出绝对路径,在后半部分给出目标路径。通过这种方式,它通过将验证设置为 True 来工作。所以像这样:"include_files":[(requests.certs.where(),'cacert.pem')]
  • 谢谢。我已经更新了答案,因此遇到此问题的其他人都清楚。
【解决方案2】:

正如Thomas K 所说,如果启用验证,则需要包含一个 CA 证书文件。

但是,我发现至少对我来说,requests 会寻找 [INSTALL PATH]\library.zip\cacert.pem 会失败。

我通过复制cacert.pem 解决了这个问题

import requests.certs
build_exe_options = {"include_files":[(requests.certs.where(),'cacert.pem')]}

#...

并在执行请求时直接指定其路径:

requests.get(..., verify = '[INSTALL PATH]\cacert.pem')

【讨论】:

【解决方案3】:

您还可以使用环境变量“REQUESTS_CA_BUNDLE”(如http://docs.python-requests.org/en/latest/user/advanced/#ssl-cert-verification 所说)

这比纠正所有请求要简单得多:

os.environ["REQUESTS_CA_BUNDLE"] = os.path.join(os.getcwd(), "cacert.pem")

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2013-04-04
    • 2015-10-24
    • 2014-08-29
    • 1970-01-01
    • 1970-01-01
    • 2014-03-03
    • 1970-01-01
    • 2014-05-16
    相关资源
    最近更新 更多