构建/轻松安装/设置工具是否验证SSL证书？_Ssl_Ssl Certificate_Easy Install_Buildout_Sni

构建/轻松安装/设置工具是否验证SSL证书？

ssl

构建/轻松安装/设置工具是否验证SSL证书？,ssl,ssl-certificate,easy-install,buildout,sni,Ssl,Ssl Certificate,Easy Install,Buildout,Sni,我正在尝试诊断此错误： Getting distribution for 'zc.buildout<2dev'. Got zc.buildout 1.7.1. Generated script '/opt/mytardis/releases/a549cd05272afe8f16c2fe5efe8158490acbde82/bin/buildout'. Download error on http://pypi.python.org/simple/buildout-versions/: [E

我正在尝试诊断此错误：

Getting distribution for 'zc.buildout<2dev'.
Got zc.buildout 1.7.1.
Generated script '/opt/mytardis/releases/a549cd05272afe8f16c2fe5efe8158490acbde82/bin/buildout'.
Download error on http://pypi.python.org/simple/buildout-versions/: [Errno 104] Connection reset by peer -- Some packages may not be found!
Couldn't find index page for 'buildout-versions' (maybe misspelled?)
Download error on http://pypi.python.org/simple/: [Errno 104] Connection reset by peer -- Some packages may not be found!
Getting distribution for 'buildout-versions'.
STDERR: /usr/lib64/python2.6/distutils/dist.py:266: UserWarning: Unknown distribution option: 'src_root'
  warnings.warn(msg)
While:
  Installing.
  Loading extensions.
  Getting distribution for 'buildout-versions'.
Error: Couldn't find a distribution for 'buildout-versions'.

我可以从我的桌面很好地访问该文件。所以我怀疑这个代理（由一所大学提供，这个服务器必须使用它来访问web）。它设置为

https\u proxy=…

这是否可能是构建失败的原因？有什么办法吗？

是的，

zc.buildout

和

easy\u install

都使用

urlib2

检索HTTPS资源：

警告：HTTPS请求不会对服务器的证书进行任何验证

您的

wget

工具确实验证了证书，但您的本地证书颁发机构证书似乎不完整；有关如何更新这些文件的说明，请参阅

至于您的原始错误，您的防火墙代理似乎正在执行对等重设

根据，Python2.7.9纠正了这种情况。从该版本开始，

urllib2

将默认验证SSL证书。

您的wget版本太旧

wget仅从1.14版开始支持SNI（），并且TLS扩展需要在pypi.python.org上提供正确的证书。

您可以尝试：

wget http://pypi.python.org/packages/2.7/s/setuptools/setuptools-0.6c11-py2.7.egg#md5=fe1f997bc722265116870bc7919059ea --no-check-certificate

由于Python 2.7.9（已发布）/3.4.3（即将发布），默认情况下会验证证书：

无法使用系统的证书存储进行HTTPS证书验证现在默认启用。详见PEP 476

您可以访问

http://pypi.python.org/simple/buildout-versions

？您使用的构建根本不尝试使用HTTPS。嗯，这变得越来越复杂。在浏览器中转到该站点会重定向到https://。从该站点进入Lynx会发出SSL警告。最令人困惑的是，使用同一代理的不同服务器上的wget工作正常。哪一位是“关于如何更新这些代理的说明”？尝试了

yum更新openssl

和

yum安装ca证书

（可能是错误的软件包名称），但效果不佳。Pip不再使用urllib2；它现在使用请求。@Piotrdorgost:啊，事实上，从2013年8月的1.5版本开始，我知道了。我从列表中删除了

pip

。情况会随着2.7.9/3.4.3而变化，默认情况下会执行验证。@Jan PhilipGehrcke:谢谢提醒；我只是在和一些人打交道，但我不知道我有答案要更新。说真的，告诉人们不要检查证件近乎犯罪…@BrunoRohée希望wget和其他网络工具的作者不同意你的观点：）卖枪和告诉某人自杀是有区别的，提供无支票证书就像卖枪，告诉某人使用它从伟大的互联网下载软件包更类似于告诉他玩俄罗斯轮盘赌……与其忽略ssl错误，不如使用openssl（1）获取证书副本并将其添加到您的CA存储中（即/etc/pki/，/etc/ssl/）

wget http://pypi.python.org/packages/2.7/s/setuptools/setuptools-0.6c11-py2.7.egg#md5=fe1f997bc722265116870bc7919059ea --no-check-certificate