Wie füge ich dem von pip in Windows verwendeten CA Store ein benutzerdefiniertes CA Root-Zertifikat hinzu?
Ich habe gerade Python3 von python.org installiert und habe Probleme beim Installieren von Paketen mitpip
. In diesem Netzwerk befindet sich standardmäßig eine Man-in-the-Middle-Paketprüfungs-Appliance, die alle Pakete (einschließlich SSL) prüft, indem sie alle SSL-Verbindungen mit ihrem eigenen Zertifikat aufgibt. Ein Teil des Gruppenrichtlinienobjekts überträgt das benutzerdefinierte Stammzertifikat in den Windows-Keystore.
Wenn ich mit Java auf externe https-Sites zugreifen möchte, muss ich die cacerts in der JVM manuell aktualisieren, um dem selbstsignierten CA-Zertifikat zu vertrauen.
Wie mache ich das für Python? Im Moment, wenn ich versuche, Pakete mit @ zu installierpip
verständlicherweise bekomme ich wundervolle[SSL: CERTIFICATE_VERIFY_FAILED]
Fehler.
Mir ist klar, dass ich sie mit dem @ ignorieren kan--trusted-host
-Parameter, aber ich möchte das nicht für jedes Paket tun, das ich zu installieren versuche.
Gibt es eine Möglichkeit, den von Python verwendeten CA-Zertifikatspeicher zu aktualisieren?