Conda-Update fehlgeschlagen: SSL-Fehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen

Question

Ich fand heraus, dass es ein Problem gab, als ich es versuchte

conda update <package>

Terminalausgang

conda update bokeh Paketmetadaten abrufen: SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatüberprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590). Paketspezifikationen lösen:. Paket Plan für die Installation in der Umgebung // Anaconda:

Die folgenden Pakete werden heruntergeladen:
package | build ---------------------------|----------------- decorator-4.0.2 | py27_0 11 KB ipython_genutils-0.1.0 | py27_0 32 KB path.py-8.1.1 | py27_0 45 KB pexpect-3.3 | py27_0 60 KB pickleshare-0.5 | py27_0 8 KB simplegeneric-0.8.1 | py27_0 6 KB traitlets-4.0.0 | py27_0 88 KB ipython-4.0.0 | py27_0 916 KB jinja2-2.8 | py27_0 263 KB tornado-4.2.1 | py27_0 515 KB bokeh-0.9.3 | np19py27_0 14.3 MB ------------------------------------------------------------ Total: 16.2 MB 
Die folgenden NEUEN Pakete werden installiert:
ipython_genutils: 0.1.0-py27_0 path.py: 8.1.1-py27_0 pexpect: 3.3-py27_0 pickleshare: 0.5-py27_0 simplegeneric: 0.8.1-py27_0 traitlets: 4.0.0-py27_0 
Die folgenden Pakete werden AKTUALISIERT:
bokeh: 0.9.0-np19py27_0 --> 0.9.3-np19py27_0 decorator: 3.4.2-py27_0 --> 4.0.2-py27_0 ipython: 3.2.0-py27_0 --> 4.0.0-py27_0 jinja2: 2.7.3-py27_1 --> 2.8-py27_0 tornado: 4.2-py27_0 --> 4.2.1-py27_0 
Fortfahren ([y]/n)? y

Pakete werden abgerufen ... Konnte keine Verbindung mit https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2 Fehler: Verbindungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590): https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2

dendisuhubdy: finalprojekt dendisuhubdy $ brew link --force openssl Verknüpfung von /usr/local/Cellar/openssl/1.0.2d_1 ... 1548 erstellten Symlinks dendisuhubdy: finalprojekt dendisuhubdy $ conda update bokeh Holen... Paket-Metadaten: SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590) .SSL-Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikatprüfung fehlgeschlagen (_ssl.c: 590) .SSL Überprüfungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590). Paketspezifikationen lösen:. Paket Plan für die Installation in der Umgebung // Anaconda:

Die folgenden Pakete werden heruntergeladen:
package | build ---------------------------|----------------- decorator-4.0.2 | py27_0 11 KB ipython_genutils-0.1.0 | py27_0 32 KB path.py-8.1.1 | py27_0 45 KB pexpect-3.3 | py27_0 60 KB pickleshare-0.5 | py27_0 8 KB simplegeneric-0.8.1 | py27_0 6 KB traitlets-4.0.0 | py27_0 88 KB ipython-4.0.0 | py27_0 916 KB jinja2-2.8 | py27_0 263 KB tornado-4.2.1 | py27_0 515 KB bokeh-0.9.3 | np19py27_0 14.3 MB ------------------------------------------------------------ Total: 16.2 MB 
Die folgenden NEUEN Pakete werden installiert:
ipython_genutils: 0.1.0-py27_0 path.py: 8.1.1-py27_0 pexpect: 3.3-py27_0 pickleshare: 0.5-py27_0 simplegeneric: 0.8.1-py27_0 traitlets: 4.0.0-py27_0 
Die folgenden Pakete werden AKTUALISIERT:
bokeh: 0.9.0-np19py27_0 --> 0.9.3-np19py27_0 decorator: 3.4.2-py27_0 --> 4.0.2-py27_0 ipython: 3.2.0-py27_0 --> 4.0.0-py27_0 jinja2: 2.7.3-py27_1 --> 2.8-py27_0 tornado: 4.2-py27_0 --> 4.2.1-py27_0 
Fortfahren ([y]/n)? y

Pakete werden abgerufen ... Konnte keine Verbindung mit https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2 Fehler: Verbindungsfehler: [SSL: CERTIFICATE_VERIFY_FAILED] -Zertifikat Überprüfung fehlgeschlagen (_ssl.c: 590): https://repo.continuum.io/pkgs/free/osx-64/decorator-4.0.2-py27_0.tar.bz2

Bitte geben Sie an, was ich tun muss, um diese Nachricht zu überwinden!

Dendi Suhubdy · Accepted Answer

laut @jreback hier https://github.com/conda/conda/issues/1166

conda config --set ssl_verify false

schaltet diese Funktion aus, z. Hier

user6020015 · Answer

Conda muss wissen, wo Sie Ihren SSL-Zertifikatsspeicher finden können.

conda config --set ssl_verify <pathToYourFile>.crt

Die SSL-Überprüfung muss nicht deaktiviert werden.

Dieser Befehl fügt Ihrer $HOME/.condarc-Datei oder %USERPROFILE%\.condarc-Datei unter Windows eine Zeile hinzu, die wie folgt aussieht:

ssl_verify: <pathToYourFile>.crt

Wenn Sie das Netzwerk Ihrer Organisation verlassen, können Sie diese Zeile in .condarc einfach mit einem # auskommentieren, wenn Sie zurückkehren.

Wenn es immer noch nicht funktioniert, stellen Sie sicher, dass Sie die neueste Version von curl verwenden, und überprüfen Sie sowohl den conda-forge- als auch den anaconda-Kanal.

Mike T · Answer

Dies schien für mich der Trick zu sein:

conda remove certifi conda install certifi

Dann können Sie alles tun, was Sie zuvor versucht haben, z.

conda update --all

petezurich · Answer

Ich hatte unter Mac OS X und mit Miniconda das gleiche Problem. Nachdem ich viele der vorgeschlagenen Lösungen stundenlang ausprobiert hatte , stellte ich fest, dass ich die Condas-Umgebung - insbesondere Anforderungen Umgebungsvariable - richtig einstellen musste, um das von meinem Unternehmen bereitgestellte Stammzertifikat zu verwenden anstatt der von Conda angebotenen generischen.

So habe ich es gelöst:

Öffnen Sie Chrome, rufen Sie eine Website auf und klicken Sie auf das Schlosssymbol links neben der URL. Klicken Sie in der Dropdown-Liste auf "Zertifikat". Im nächsten Fenster sehen Sie einen Stapel Zertifikate. Die oberste (oder oberste Zeile im Fenster) ist das Stammzertifikat (z. B. Zscaler-Stammzertifizierungsstelle in meinem Fall, Ihre wird höchstwahrscheinlich eine andere sein).

Öffnen Sie den Mac OS-Schlüsselbund, klicken Sie auf "Zertifikate" und wählen Sie unter den zahlreichen Zertifikaten das soeben identifizierte Stammzertifikat aus . Exportieren Sie diese in einen Ordner Ihrer Wahl.
Konvertiere dieses Zertifikat mit openssl: openssl x509 -inform der -in /path/to/your/certificate.cer -out /path/to/converted/certificate.pem
Für eine schnelle Überprüfung stellen Sie Ihre Shell so ein, dass das Zertifikat bestätigt wird: export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem
Zum dauerhaften Öffnen Ihres Shell-Profils (.bshrs oder z.B. .zshrc) und füge diese Zeile hinzu: export REQUESTS_CA_BUNDLE=/path/to/converted/certificate.pem. Verlassen Sie nun Ihr Terminal/Shell und öffnen Sie erneut. Nochmal Überprüfen.

Sie sollten eingestellt sein und Conda sollte gut funktionieren.

fistynuts · Answer

Wer in Unternehmensnetzwerken Webfilter einsetzt, die Trusted Man in den mittleren SSL-Lösungen implementieren, muss das Zertifikat Webfilter dem certifi cacert.pem hinzufügen.

Eine Anleitung dazu ist hier .

Hauptschritte sind:

verbindung mit der https-Site über den Browser
stammzertifikat anzeigen und speichern
konvertiere cert in .pem
kopieren und Einfügen am Ende des vorhandenen cacert.pem
sparen
SSL-Glück

kc2u11 · Answer

Dieser SSL-Fehler ist irreführend. Ich verwende Anaconda 3, Conda-Version 4.6.11, habe die aktuellste Version von openssl auf einer Windows 10-Instanz. Ich habe das Problem behoben, indem ich die Sicherheitseinstellungen im Ordner "Anaconda3" auf "Vollzugriff" geändert habe. Ich glaube nicht, dass dies geholfen hat, aber ich habe auch die Datei ..\Anaconda3\Lib\site-packages\certifi\cacert.pem so geändert, dass sie das SSL-Zertifikat des Unternehmens enthält.

Hoffe diese Info hilft dir.

etl_devs · Answer

Für alle, die mit diesem Problem zu kämpfen haben, müssen Sie lediglich Ihre openssl-Installation aktualisieren. Ich verwende Windows 10, habe die neueste 64-Bit-Version von Anaconda installiert und erhalte diese Fehlermeldung, wenn ich versuche, etwas mit "conda" oder "pip" zu installieren/aktualisieren. Wenn ich die 64-Bit-Anaconda deinstalliere und die 32-Bit-Version installiere, funktioniert dies einwandfrei. Ich hatte eine 64-Bit-Version von openssl für Windows installiert, Version 1.1.0 etwas. Ich habe das deinstalliert und die neueste Version installiert, die ich hier finden konnte: https://slproweb.com/products/Win32OpenSSL.html - dort hat eine 64-Bit-Version von 1.1.1 funktioniert . Jetzt kann ich Pakete via pip und conda erfolgreich installieren. Hoffe das hilft.

Josh Peak · Answer

Dank der Antworten hier und über ein halbes Dutzend weiterer Fragen in allen SO-Umgebungen habe ich eine ausführliche Antwort zum Einrichten von Pip und Conda (und Git) verfasst, wenn Sie hinter einem Corporate Proxy mit einer selbstsignierten Zertifizierungsstelle stehen

Wie füge ich dem von Python in Windows verwendeten CA Store ein benutzerdefiniertes CA-Stammzertifikat hinzu?