Ich habe gerade Python3 von python.org installiert und habe Probleme beim Installieren von Paketen mitpip. In diesem Netzwerk befindet sich standardmäßig eine Man-in-the-Middle-Paketprüfungs-Appliance, die alle Pakete (einschließlich SSL) prüft, indem sie alle SSL-Verbindungen mit ihrem eigenen Zertifikat aufgibt. Ein Teil des Gruppenrichtlinienobjekts überträgt das benutzerdefinierte Stammzertifikat in den Windows-Keystore.

Wenn ich mit Java auf externe https-Sites zugreifen möchte, muss ich die cacerts in der JVM manuell aktualisieren, um dem selbstsignierten CA-Zertifikat zu vertrauen.

Wie mache ich das für Python? Im Moment, wenn ich versuche, Pakete mit @ zu installierpip verständlicherweise bekomme ich wundervolle[SSL: CERTIFICATE_VERIFY_FAILED] Fehler.

Mir ist klar, dass ich sie mit dem @ ignorieren kan--trusted-host -Parameter, aber ich möchte das nicht für jedes Paket tun, das ich zu installieren versuche.

Gibt es eine Möglichkeit, den von Python verwendeten CA-Zertifikatspeicher zu aktualisieren?