Как получить easy_install для игнорирования certifcate

Question

Наша сетевая установка не самая лучшая, поэтому мне нужно сообщить приложениям, которые обмениваются данными через ssl, чтобы игнорировать сертификат. Придется делать то же самое с NPM и т. Д. Итак, теперь, когда я запускаю ...

$ easy_install pip 
... 
Download error on https://pypi.python.org/simple/pip/: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:590) -- Some packages may not be found! 

Как отключить эту проверку?

P.S. Я знаю, что это вектор безопасности, но меня юмора.

Answer 1

Я считаю, что ваш easy_install в конечном итоге переходит к setuptools, который имеет свой SSL-помощник. В моем Linux это было на /usr/lib/python2.7/site-packages/setuptools/ssl_support.py. Есть 2 способа оттуда в основном:

1. Я рекомендовал бы получить сертификат и вручную добавить его, вы найдете места внутри ssl_support.py. Эти линии привлекли мое внимание:

   cert_paths = """ 
   /etc/pki/tls/certs/ca-bundle.crt 
   /etc/ssl/certs/ca-certificates.crt 
   /usr/share/ssl/certs/ca-bundle.crt 
   /usr/local/share/certs/ca-root.crt 
   /etc/ssl/cert.pem 
   /System/Library/OpenSSL/certs/cert.pem 
   """.strip().split() 
   

   Просто добавьте сертификат в любой из них. См. Здесь, как получить сертификат с помощью openssl s_client: Using openssl to get the certificate from a server

2. Принимая во внимание немного дальше, вы можете полностью отключить проверку SSL в своем помощнике setuptools. Следующие строки ssl_support.py привлекло мое внимание:

   try: 
       import ssl 
   except ImportError: 
       ssl = None 
   

   Я просто добавил Ssl = None после, так что:

   try: 
       import ssl 
   except ImportError: 
       ssl = None 
   
   ssl = None