web-dev-qa-db-ja.com

Pythonリクエストでセキュリティ証明書チェックを無効にするにはどうすればいいですか?

使ってます

import requests
requests.post(url='https://foo.com', data={'bar':'baz'})

しかし、私はrequest.exceptions.SSLErrorを受け取ります。ウェブサイトには有効期限が切れた証明書がありますが、私は機密データを送信していないので、私には関係ありません。私が使用できる 'verifiy = False'のような議論があると想像するでしょう、しかし私はそれを見つけることができないようです。

144
Paul Draper

ドキュメントから:

verifyをFalseに設定した場合、リクエストはSSL証明書の検証を無視することもできます。

>>> requests.get('https://kennethreitz.com', verify=False)
<Response [200]>

サードパーティ製のモジュールを使用していて、チェックを無効にしたい場合は、ここでモンキーがrequestsにパッチを適用し、それを変更してverify=Falseがデフォルトになり、警告を抑制するようにします。

import warnings
import contextlib

import requests
from urllib3.exceptions import InsecureRequestWarning


old_merge_environment_settings = requests.Session.merge_environment_settings

@contextlib.contextmanager
def no_ssl_verification():
    opened_adapters = set()

    def merge_environment_settings(self, url, proxies, stream, verify, cert):
        # Verification happens only once per connection so we need to close
        # all the opened adapters once we're done. Otherwise, the effects of
        # verify=False persist beyond the end of this context manager.
        opened_adapters.add(self.get_adapter(url))

        settings = old_merge_environment_settings(self, url, proxies, stream, verify, cert)
        settings['verify'] = False

        return settings

    requests.Session.merge_environment_settings = merge_environment_settings

    try:
        with warnings.catch_warnings():
            warnings.simplefilter('ignore', InsecureRequestWarning)
            yield
    finally:
        requests.Session.merge_environment_settings = old_merge_environment_settings

        for adapter in opened_adapters:
            try:
                adapter.close()
            except:
                pass

使い方は次のとおりです。

with no_ssl_verification():
    requests.get('https://wrong.Host.badssl.com/')
    print('It works')

    requests.get('https://wrong.Host.badssl.com/', verify=True)
    print('Even if you try to force it to')

requests.get('https://wrong.Host.badssl.com/', verify=False)
print('It resets back')

session = requests.Session()
session.verify = True

with no_ssl_verification():
    session.get('https://wrong.Host.badssl.com/', verify=True)
    print('Works even here')

try:
    requests.get('https://wrong.Host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks')

try:
    session.get('https://wrong.Host.badssl.com/')
except requests.exceptions.SSLError:
    print('It breaks here again')

このコードは、コンテキストマネージャを終了すると、パッチが適用された要求を処理したすべてのオープンアダプタを閉じます。これは、リクエストはセッションごとの接続プールを維持し、証明書の検証は接続ごとに1回だけ行われるため、次のような予期しないことが起こるためです。

>>> import requests
>>> session = requests.Session()
>>> session.get('https://wrong.Host.badssl.com/', verify=False)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
>>> session.get('https://wrong.Host.badssl.com/', verify=True)
/usr/local/lib/python3.7/site-packages/urllib3/connectionpool.py:857: InsecureRequestWarning: Unverified HTTPS request is being made. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings
  InsecureRequestWarning)
<Response [200]>
265
Blender

Requests.packages.urllib3.disable_warnings()を使用してください。

import requests

requests.packages.urllib3.disable_warnings()
requests.post(url='https://foo.com', data={'bar':'baz'})
64
efrenfuentes

Blender's answer に追加するには、Session.verify = Falseを使用してすべてのリクエストに対してSSLを無効にすることができます。

import requests

session = requests.Session()
session.verify = False
session.post(url='https://foo.com', data={'bar':'baz'})

urllib3、(Requestsが使用している)、 は未検証のHTTPSリクエストを作成することを 強く推奨していないのでInsecureRequestWarningが発生します。

19

Verify = Falseオプションを指定してリクエストを正確に送信したい場合は、次のコードを使用するのが最も早い方法です。

import requests

requests.api.request('post', url, data={'bar':'baz'}, json=None, verify=False)
6
Ruslan Khyurri