InsecureRequestWarningを抑制：Python2.6で未確認のHTTPSリクエストが行われています

Question

私はPython2.6で pyVmomi を使ってスクリプトを書いています。

service_instance = connect.SmartConnect(Host=args.ip, user=args.user, pwd=args.password)

次のような警告が表示されます。

/usr/lib/python2.6/site-packages/requests/packages/urllib3/connectionpool.py:734: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.org/en/latest/security.html InsecureRequestWarning)

おもしろいことに、私はpllと一緒にurllib3をインストールしていないということです（しかし、 /usr/lib/python2.6/site-packages/requests/packages/urllib3/ にあります）。

私は提案されたように試みましたここ

import urllib3 ... urllib3.disable_warnings()

しかしそれは何も変わらなかった。

shazow · Accepted Answer

PYTHONWARNINGS環境変数を介してPythonの警告を無効にすることができます。この場合、あなたは欲しい：

export PYTHONWARNINGS="ignore:Unverified HTTPS request"

Pythonコード（requests >= 2.16.0）の使用を無効にするには

import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

requests < 2.16.0については、以下の元の回答を参照してください。

オリジナルの答え

urllib3.disable_warnings()を実行してもうまくいかなかったのは、リクエスト内でベンダー提供されているurllib3の別のインスタンスを使用しているように見えるためです。

私はここのパスに基づいてこれを集めます：/usr/lib/python2.6/site-packages/requests/packages/urllib3/connectionpool.py

リクエストのベンダーであるurllib3で警告を無効にするには、モジュールのその特定のインスタンスをインポートする必要があります。

import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

Nayana Adassuriya · Answer

これは2017年の回答です。urllib3はrequestsの一部ではなくなりました

import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)

ivan_pozdeev · Answer

正しい方法は提供されたlink の関連セクションを読み、それを言うようにすることです。 CA証明書 - 高度な使用法 - 要求）に従って、requests（urllib3の独自のコピーにバンドルされる）に特有の方法です。 2.8.1ドキュメンテーション：

requestsには独自の証明書バンドルが同梱されています（ただし、モジュールと一緒にしか更新できません）。
（requests v2.4.0以降） インストールされている場合は代わりにcertifiパッケージ を使用します

HTTPS証明書検証のセキュリティ対策は、気軽に捨てられるものではありません。それが防止する中間者攻撃は第三者からあなたを保護します。 ウイルスを飲み込む、データを改ざんする、または{盗む _。

これは、政府が後押ししている Tailored Access Operations および Great Great China）のようなネットワークインフラストラクチャをターゲットとしたグローバルハッキング操作では、予想以上に起こりやすいものです。

hamx0r · Answer

このgithub コメントに従って、1ライナーのrequestsを介してurllib3リクエスト警告を無効にすることができます。

requests.packages.urllib3.disable_warnings()

ただし、これはInsecureRequestだけでなく、 all warningsを抑制します（つまり、InsecurePlatformなども抑制します）。作業をしたいだけの場合は、簡潔さが便利です。

Wenbing Li · Answer

せっかちな人には、pythonの未確認HTTPS警告を無効にする簡単な方法：

export PYTHONWARNINGS="ignore:Unverified HTTPS request"

SpazaM · Answer

Pyvmomi 元の関数 SmartConnectNoSSLを使用しない理由。彼らは追加 June 14, 2016でこの関数に名前を付けてConnectNoSSLと名付け、 1日後名前をSmartConnectNoSSLに変更し、代わりにそれを使用するプロジェクト内の不要なコード行で警告を渡すことで？

SSL検証なしで指定されたサーバーに接続するための標準的な方法を提供します。自己署名証明書を使用してサーバーに接続する場合、またはSSLを完全に無視する場合に便利です。

service_instance = connect.SmartConnectNoSSL(Host=args.ip, user=args.user, pwd=args.password)

Imran Al Noor · Answer

Python 2.7 用

環境変数PYTHONWARNINGSをキーとして追加し、対応する値を次のように無視します。

os.environ['PYTHONWARNINGS']="ignore:Unverified HTTPS request"

Rajive Pai · Answer

PyVmomiクライアントでも同様の問題がありました。 Python Version 2.7.9では、この問題を次のコードで解決しました。

default_sslContext = ssl._create_unverified_context() self.client = \ Client(<vcenterip>, username=<username>, password=<passwd>, sslContext=default_sslContext )

これが機能するには、少なくともPython 2.7.9が必要です。

Yigal · Answer

一部のパッケージベンダーが独自のurllib3のコピーである場合、受け入れられた答えは機能しません。その場合、これは引き続き機能します。

import warnings warnings.filterwarnings('ignore', message='Unverified HTTPS request')