关于 ssl 证书的 Tweepy SSLError

Question

我在 Python 中使用 Tweepy 运行 REST API（搜索 API）。我在家里完成了这个程序，一切都很好。但现在我正在不同的网络中处理这个问题，我收到了错误消息。

SSLError: ("bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')],)",)

我的代码是这样的。

auth = tweepy.AppAuthHandler(consumer_key, consumer_secret) api = tweepy.API(auth,wait_on_rate_limit=True, wait_on_rate_limit_notify=True)

我找到了这篇文章 Python Requests throwing up SSLError 并设置以下代码（verify = false）可能是一个快速的解决方案。有谁知道如何在tweepy中做到这一点或其他方式？谢谢。

Answer 1

在 streaming.py 中，在第 105 行添加 verify = False 对我来说起到了作用，如下所示。虽然不建议使用这种方法，因为它会使连接不安全。还没有为此想出解决方法。

stream = Stream(auth, listener, verify = False)

Answer 2

首先，验证您是否可以仅使用代理配置访问 twitter。如果是这样，您可以在代码中修改此行以包含代理 URL：

self.api = tweepy.API(self.auth)

Answer 3

我遇到了同样的问题，不幸的是，唯一有效的方法是在 Tweepy 的 auth.py 中设置 verify=False（对我来说，Tweepy 在我的 Mac 上位于 /anaconda3/lib/python3.6/site-packages/tweepy）：

resp = requests.post(self._get_oauth_url('token'),
                             auth=(self.consumer_key,
                                   self.consumer_secret),
                             data={'grant_type': 'client_credentials'},
                             verify=False)

编辑：

在企业防火墙之后，存在证书问题。在 chrome 中转到设置->高级->证书并下载您的公司 CA 证书。然后，在 Tweepy binder.py 中，在 session = requests.session() 正下方添加

session.verify = 'path_to_corporate_certificate.cer'

Answer 4

添加verify=False 将忽略必须进行的验证，所有数据将以纯文本形式传输，无需任何加密。

pip install certifi

以上安装修复了糟糕的握手和 ssl 错误。

Answer 5

对于可能像我一样偶然发现此问题的任何人，我遇到了类似的问题，因为我的公司正在使用代理，并且在尝试验证代理的证书时 SSL 检查失败。

解决方案是将代理的根证书导出为.pem 文件。然后您可以通过执行以下操作将此证书添加到certifi 的信任库：

import certifi
cafile = certifi.where()
with open(r<path to pem file>, 'rb') as infile:
    customca = infile.read()
with open(cafile, 'ab') as outfile:
    outfile.write(customca)

您必须将<path to pem file> 替换为导出文件的路径。这应该允许requests（和tweepy）成功验证证书。