遇到SSL证书错误时，应先确认系统时间准确并更新pip，可通过配置trusted-host临时跳过验证，或手动安装根证书、设置自定义CA证书路径解决，macOS用户可运行Install Certificates.command脚本，企业环境宜配置REQUESTS_CA_BUNDLE和SSL_CERT_FILE环境变量，若问题持续可改用Anaconda等替代方案。

在使用Python或pip安装包时，遇到SSL证书错误是常见问题，尤其在公司网络、代理环境或系统证书未正确配置的情况下。这类错误通常表现为：

Could not fetch URL https://pypi.org/simple/pip/: There was a problem confirming the certificate

或

SSL: CERTIFICATE_VERIFY_FAILED

立即学习“”；

这表示Python无法验证与PyPI等HTTPS服务器的连接安全性。以下是几种有效解决方法。

1. 更新pip并检查系统时间

SSL验证依赖于准确的系统时间。如果时间不正确，证书可能被视为“过期”或“尚未生效”。

建议操作：

• 确保系统日期和时间正确（包括时区）
• 尝试更新pip本身（若能通过HTTP临时运行）
• 命令： -m pip install –upgrade pip –trusted-host pypi.org –trusted-host pypi.python.org –trusted-host files.pythonhosted.org

2. 配置pip使用可信主机（临时解决方案）

如果你处于受限网络环境，可临时允许pip从特定域名绕过SSL验证。

操作方式：

• 编辑或创建pip配置文件
• Windows路径：%APPDATA%pippip.ini
• OS/Linux路径：~/.pip/pip.conf
• 添加以下内容：

 [global] trusted-host = pypi.org                pypi.python.org                files.pythonhosted.org 

此方法会降低安全性，仅建议在内网或可信网络中使用。

一款专业的标书AI代写平台，提供专业AI标书代写服务，安全、稳定、速度快，可满足各类招投标需求，标小兔，写标书，快如兔。

40

3. 手动安装根证书（适用于macOS）

macOS系统上的Python（尤其是通过python.org安装的版本）有时不会自动链接系统证书，导致SSL失败。

解决步骤：

• 打开终端，进入Python安装目录下的证书安装脚本路径
• 例如（版本号可能不同）：

 cd /Applications/Python 3.x/ ./Install Certificates.command 

该脚本会自动安装最新的受信任根证书到Python环境中。

4. 设置环境变量指定证书路径

若企业使用自定义CA证书，需告诉Python使用哪个证书文件进行验证。

方法：

• 获取企业CA证书（通常是.crt或.pem文件）
• 设置环境变量：

 export REQUESTS_CA_BUNDLE=/path/to/certificate.pem export SSL_CERT_FILE=/path/to/certificate.pem 

Windows用户可在系统环境变量中设置相同键名。

之后Python和pip将使用该证书进行SSL验证。

5. 使用conda或预编译包（替代方案）

若持续遇到证书问题，可考虑使用Anaconda或Miniconda代替原生Python。

优势：

• 自带证书管理
• 包管理器（conda）不完全依赖PyPI
• 更适合企业或离线环境

下载地址：https://www.anaconda.com/products/distribution

基本上就这些。大多数SSL证书问题可通过更新证书、修正系统时间或配置pip信任主机解决。关键是要判断环境是否受限，再选择安全又可行的方法。

以上就是如何为Python安装SSL证书_解决Python安装或pip SSL证书错误的方法的详细内容，更多请关注php中文网其它相关文章！