Python请求HTTPS报SSL验证失败应优先修复证书环境：更新系统CA证书、升级certifi库、确认证书路径正确；仅开发时可临时禁用验证，生产环境严禁；自签名证书需手动添加至信任链。

Python请求HTTPS网站时提示SSL证书验证失败，通常是因为系统缺少根证书、证书过期、或使用了自签名证书。最安全的做法是修复证书环境，而不是直接禁用验证。

检查系统证书存储是否正常

Python依赖的CA证书包（如Linux的ca-certificates、OS的Keychn、Windows的证书管理器）。如果系统证书过期或损坏，requests/urllib会报错。

• Linux用户可运行 sudo update-ca-certificates 更新证书
• macOS用户可打开“钥匙串访问”，搜索“DST Root CA X3”或“ISRG Root X1”，确认未被手动禁用
• Windows用户可运行 certmgr.msc 检查“受信任的根证书颁发机构”列表是否完整

升级Python和相关库

旧版本Python（如3.6以下）或过时的certifi包可能不包含最新根证书。

• 升级certifi：pip install –upgrade certifi
• 检查certifi路径： -c “import certifi; print(certifi.where())”，确认返回的是有效PEM文件路径
• 必要时手动指定证书路径：requests.get(url, verify=”/path/to/certifi/cacert.pem”)

临时绕过验证（仅限开发/测试）

生产环境严禁跳过SSL验证。若仅为本地调试，可用以下方式临时关闭校验：

一句话/一张图一键智能生成社交媒体图片的AI设计神器

108

立即学习“”；

• requests中加参数：verify=False（会警告，可加urllib3.disable_warnings()抑制）
• 设置：export PYTHONHTTPSVERIFY=0（Linux/macOS）或 set PYTHONHTTPSVERIFY=0（Windows）
• urllib中传入context=._create_unverified_context()（不推荐，易被忽略安全风险）

处理自签名或内网证书

企业内网或测试服务常用自签名证书，应将对应CA证书添加到信任链，而非全局禁用验证。

• 把公司CA证书（.crt或.pem）追加到certifi默认证书文件末尾
• 或单独保存为my-ca-bundle.pem，然后在代码中指定：verify=”/path/to/my-ca-bundle.pem”
• requests支持通过REQUESTS_CA_BUNDLE环境变量统一指定证书路径

基本上就这些。重点不是“怎么关掉验证”，而是“让验证能正常工作”。多数问题出在证书源陈旧或路径不对，修复后既安全又稳定。

以上就是Python无法验证证书怎么解决的详细内容，更多请关注php中文网其它相关文章！