SSLCertVerificationError [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificateエラーが出る原因と対処

＜目次＞

(１) SSLCertVerificationError [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificateエラーが出る原因と対処
　(１-１) エラー概要
　(１-２) 原因
　(１-３) 対処
　(１-４) 補足：「verify = False」は原則使用NG

(１) SSLCertVerificationError [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificateエラーが出る原因と対処

(１-１) エラー概要

requests.exceptions.SSLError: HTTPSConnectionPool(host='demo.pleasanter.org', port=443): Max retries exceeded with url: /api/items/7185230/create (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:992)')))

（図２１１）

＞目次にもどる

(１-２) 原因

(１-３) 対処

●STEP1：必要な証明書のダウンロード

（図２３２）

↓

・③証明書ビューアが開きます

（図２３３①）

（図２３３②）

（図２３４①）

↓

.crt形式の証明書がダウンロードされます。

（図２３４②）

↓

・⑤これを証明書チェーンの数だけ繰り返し実施します。

下記の例ですと、ルート証明書（権威ある信頼できる最終機関）に行き着くまでに３段階あるので、３つダウンロードします。

（図２３４③）

import requests

def main():
    print(requests.certs.where())   

if __name__ == "__main__":
     main()

（図２３５②）

↓

・③今回ダウンロードした証明書を末尾に追加します。

テキストエディタ等でも、３つの証明書の内容を「cacert.pem」の末尾に追記します。

 

（図２３６）

(１-４) 補足：「verify = False」は原則使用NG

from urllib3.exceptions import InsecureRequestWarning
    # ～中略～
    requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)
    response = requests.post(final_url, headers=headers, json=body, verify=False)