webentwicklung-frage-antwort-db.com.de

Conda-Update fehlgeschlagen: SSL-Fehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen

Ich fand heraus, dass es ein Problem gab, als ich es versuchte 

conda update <package>

Terminalausgang

conda update bokeh Paketmetadaten abrufen: SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatüberprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590). Paketspezifikationen lösen:. Paket Plan für die Installation in der Umgebung // Anaconda:

Die folgenden Pakete werden heruntergeladen:

package                    |            build
---------------------------|-----------------
decorator-4.0.2            |           py27_0          11 KB
ipython_genutils-0.1.0     |           py27_0          32 KB
path.py-8.1.1              |           py27_0          45 KB
pexpect-3.3                |           py27_0          60 KB
pickleshare-0.5            |           py27_0           8 KB
simplegeneric-0.8.1        |           py27_0           6 KB
traitlets-4.0.0            |           py27_0          88 KB
ipython-4.0.0              |           py27_0         916 KB
jinja2-2.8                 |           py27_0         263 KB
tornado-4.2.1              |           py27_0         515 KB
bokeh-0.9.3                |       np19py27_0        14.3 MB
------------------------------------------------------------
                                       Total:        16.2 MB

Die folgenden NEUEN Pakete werden installiert:

ipython_genutils: 0.1.0-py27_0    
path.py:          8.1.1-py27_0    
pexpect:          3.3-py27_0      
pickleshare:      0.5-py27_0      
simplegeneric:    0.8.1-py27_0    
traitlets:        4.0.0-py27_0    

Die folgenden Pakete werden AKTUALISIERT:

bokeh:            0.9.0-np19py27_0 --> 0.9.3-np19py27_0
decorator:        3.4.2-py27_0     --> 4.0.2-py27_0    
ipython:          3.2.0-py27_0     --> 4.0.0-py27_0    
jinja2:           2.7.3-py27_1     --> 2.8-py27_0      
tornado:          4.2-py27_0       --> 4.2.1-py27_0    

Fortfahren ([y]/n)? y

Pakete werden abgerufen ... Konnte keine Verbindung mit https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2 Fehler: Verbindungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590): https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2

dendisuhubdy: finalprojekt dendisuhubdy $ brew link --force openssl Verknüpfung von /usr/local/Cellar/openssl/1.0.2d_1 ... 1548 erstellten Symlinks dendisuhubdy: finalprojekt dendisuhubdy $ conda update bokeh Holen... Paket-Metadaten: SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590). Paketspezifikationen lösen:. Paket Plan für die Installation in der Umgebung // Anaconda:

Die folgenden Pakete werden heruntergeladen:

package                    |            build
---------------------------|-----------------
decorator-4.0.2            |           py27_0          11 KB
ipython_genutils-0.1.0     |           py27_0          32 KB
path.py-8.1.1              |           py27_0          45 KB
pexpect-3.3                |           py27_0          60 KB
pickleshare-0.5            |           py27_0           8 KB
simplegeneric-0.8.1        |           py27_0           6 KB
traitlets-4.0.0            |           py27_0          88 KB
ipython-4.0.0              |           py27_0         916 KB
jinja2-2.8                 |           py27_0         263 KB
tornado-4.2.1              |           py27_0         515 KB
bokeh-0.9.3                |       np19py27_0        14.3 MB
------------------------------------------------------------
                                       Total:        16.2 MB

Die folgenden NEUEN Pakete werden installiert:

ipython_genutils: 0.1.0-py27_0    
path.py:          8.1.1-py27_0    
pexpect:          3.3-py27_0      
pickleshare:      0.5-py27_0      
simplegeneric:    0.8.1-py27_0    
traitlets:        4.0.0-py27_0    

Die folgenden Pakete werden AKTUALISIERT:

bokeh:            0.9.0-np19py27_0 --> 0.9.3-np19py27_0
decorator:        3.4.2-py27_0     --> 4.0.2-py27_0    
ipython:          3.2.0-py27_0     --> 4.0.0-py27_0    
jinja2:           2.7.3-py27_1     --> 2.8-py27_0      
tornado:          4.2-py27_0       --> 4.2.1-py27_0    

Fortfahren ([y]/n)? y

Pakete werden abgerufen ... Konnte keine Verbindung mit https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2 Fehler: Verbindungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590): https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2

Bitte geben Sie an, was ich tun muss, um diese Nachricht zu überwinden!

21
Dendi Suhubdy

laut @jreback hier https://github.com/conda/conda/issues/1166

conda config --set ssl_verify false 

schaltet diese Funktion aus, z. Hier

55
Dendi Suhubdy

Conda muss wissen, wo Sie Ihren SSL-Zertifikatsspeicher finden können. 

conda config --set ssl_verify <pathToYourFile>.crt

Die SSL-Überprüfung muss nicht deaktiviert werden.

Dieser Befehl fügt Ihrer $HOME/.condarc-Datei oder %USERPROFILE%\.condarc-Datei unter Windows eine Zeile hinzu, die wie folgt aussieht:

ssl_verify: <pathToYourFile>.crt

Wenn Sie das Netzwerk Ihrer Organisation verlassen, können Sie diese Zeile in .condarc einfach mit einem # auskommentieren, wenn Sie zurückkehren.

Wenn es immer noch nicht funktioniert, stellen Sie sicher, dass Sie die neueste Version von curl verwenden, und überprüfen Sie sowohl den conda-forge- als auch den anaconda-Kanal.

57
user6020015

Dies schien für mich der Trick zu sein:

conda remove certifi
conda install certifi

Dann können Sie alles tun, was Sie zuvor versucht haben, z.

conda update --all
10
Mike T

Ich hatte unter Mac OS X und mit Miniconda das gleiche Problem. Nachdem ich viele der vorgeschlagenen Lösungen stundenlang ausprobiert hatte , stellte ich fest, dass ich die Condas-Umgebung - insbesondere Anforderungen Umgebungsvariable - richtig einstellen musste, um das von meinem Unternehmen bereitgestellte Stammzertifikat zu verwenden anstatt der von Conda angebotenen generischen.

So habe ich es gelöst:

  1. Öffnen Sie Chrome, rufen Sie eine Website auf und klicken Sie auf das Schlosssymbol links neben der URL. Klicken Sie in der Dropdown-Liste auf "Zertifikat". Im nächsten Fenster sehen Sie einen Stapel Zertifikate. Die oberste (oder oberste Zeile im Fenster) ist das Stammzertifikat (z. B. Zscaler-Stammzertifizierungsstelle in meinem Fall, Ihre wird höchstwahrscheinlich eine andere sein).

enter image description here

  1. Öffnen Sie den Mac OS-Schlüsselbund, klicken Sie auf "Zertifikate" und wählen Sie unter den zahlreichen Zertifikaten das soeben identifizierte Stammzertifikat aus . Exportieren Sie diese in einen Ordner Ihrer Wahl.
  2. Konvertiere dieses Zertifikat mit openssl: openssl x509 -inform der -in /path/to/your/certificate.cer -out /path/to/converted/certificate.pem
  3. Für eine schnelle Überprüfung stellen Sie Ihre Shell so ein, dass das Zertifikat bestätigt wird: export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem
  4. Zum dauerhaften Öffnen Ihres Shell-Profils (.bshrs oder z.B. .zshrc) und füge diese Zeile hinzu: export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem. Verlassen Sie nun Ihr Terminal/Shell und öffnen Sie erneut. Nochmal Überprüfen.

Sie sollten eingestellt sein und Conda sollte gut funktionieren.

2
petezurich

Wer in Unternehmensnetzwerken Webfilter einsetzt, die Trusted Man in den mittleren SSL-Lösungen implementieren, muss das Zertifikat Webfilter dem certifi cacert.pem hinzufügen.

Eine Anleitung dazu ist hier .

Hauptschritte sind:

  1. verbindung mit der https-Site über den Browser
  2. stammzertifikat anzeigen und speichern
  3. konvertiere cert in .pem
  4. kopieren und Einfügen am Ende des vorhandenen cacert.pem
  5. sparen
  6. SSL-Glück
1
fistynuts

Dieser SSL-Fehler ist irreführend. Ich verwende Anaconda 3, Conda-Version 4.6.11, habe die aktuellste Version von openssl auf einer Windows 10-Instanz. Ich habe das Problem behoben, indem ich die Sicherheitseinstellungen im Ordner "Anaconda3" auf "Vollzugriff" geändert habe. Ich glaube nicht, dass dies geholfen hat, aber ich habe auch die Datei ..\Anaconda3\Lib\site-packages\certifi\cacert.pem so geändert, dass sie das SSL-Zertifikat des Unternehmens enthält.

Hoffe diese Info hilft dir.

1
kc2u11

Für alle, die mit diesem Problem zu kämpfen haben, müssen Sie lediglich Ihre openssl-Installation aktualisieren. Ich verwende Windows 10, habe die neueste 64-Bit-Version von Anaconda installiert und erhalte diese Fehlermeldung, wenn ich versuche, etwas mit "conda" oder "pip" zu installieren/aktualisieren. Wenn ich die 64-Bit-Anaconda deinstalliere und die 32-Bit-Version installiere, funktioniert dies einwandfrei. Ich hatte eine 64-Bit-Version von openssl für Windows installiert, Version 1.1.0 etwas. Ich habe das deinstalliert und die neueste Version installiert, die ich hier finden konnte: https://slproweb.com/products/Win32OpenSSL.html - dort hat eine 64-Bit-Version von 1.1.1 funktioniert . Jetzt kann ich Pakete via pip und conda erfolgreich installieren. Hoffe das hilft.

1
etl_devs

Dank der Antworten hier und über ein halbes Dutzend weiterer Fragen in allen SO-Umgebungen habe ich eine ausführliche Antwort zum Einrichten von Pip und Conda (und Git) verfasst, wenn Sie hinter einem Corporate Proxy mit einer selbstsignierten Zertifizierungsstelle stehen

Wie füge ich dem von Python in Windows verwendeten CA Store ein benutzerdefiniertes CA-Stammzertifikat hinzu?

0
Josh Peak