urllib3有SSLError("No certificate for the peer.")报错是怎么回事

问题原因

urllib3出现SSLError("No certificate for the peer.")通常是由于请求所连接的服务器要求客户端提供证书，但是客户端没有设置证书或证书不正确导致的。在SSL/TLS握手阶段，服务器要求客户端提供SSL证书，但客户端没有提供证书或提供的证书无法通过服务器验证，这种情况下就会出现"No certificate for the peer."的错误。

解决方案

当出现urllib3报告"SSLError: No certificate for the peer."错误时，这通常是由于远程服务器要求HTTPS连接，但你的请求没有提供客户端证书或证书验证失败导致的。为了解决这个问题，可以按照以下方法进行处理： 1. 提供证书验证： - 确保你的请求中提供了正确的客户端证书。有些服务器需要客户端提供证书才能建立安全连接。你可以使用cert参数来提供证书路径。 2. 忽略证书验证： - 如果你确定不需要进行证书验证，可以通过设置verify=False来忽略对证书的验证。这样可能会造成安全风险，因为它会使得连接变得不安全。 3. 更新根证书： - 有时候SSL证书链中的根证书更新了，而你的系统根证书库没有及时更新，可以尝试更新根证书库来解决该问题。你可以使用certifi库来更新根证书，例如pip install --upgrade certifi. 4. 检查SSL设置： - 确保你的SSL设置是正确的，包括协议版本、加密套件等。你可以尝试更新Python版本或者urllib3版本来解决一些SSL相关的问题。 5. 联系服务器管理员： - 如果以上方法都无法解决问题，可能是远程服务器配置问题。你可以尝试联系服务器管理员，了解是否有特殊要求或者配置错误。 总的来说，要解决"SSLError: No certificate for the peer."错误，你需要检查证书设置、SSL配置、根证书等各个方面，确保连接安全并且满足服务器的要求。

具体例子

import urllib3

# 指定证书路径
cert_path = '/path/to/your/certificate.pem'

# 创建一个PoolManager对象，传入证书路径
http = urllib3.PoolManager(cert_reqs='CERT_REQUIRED', ca_certs=cert_path)

# 发起HTTPS请求
url = 'https://example.com'
response = http.request('GET', url)

# 打印响应内容
print(response.data)

在上述示例中，我们首先指定了证书路径cert_path，然后创建了一个带有证书验证的PoolManager对象，其中cert_reqs='CERT_REQUIRED'表示要求对服务器证书进行验证，ca_certs=cert_path表示使用指定的证书路径。最后，我们使用http.request()方法发起HTTPS请求，指定了GET方法和目标URL，从而避免了"No certificate for the peer."错误。 通过以上方法，可以正确地使用urllib3并指定证书路径来解决SSLError("No certificate for the peer.")错误。