我正在为OS X开发一个应用程序。该应用程序涉及使用安全连接通过python请求与服务器通信。
我能够运行我打算打包的python文件,并且它通过SSL连接成功。但是,当我用py2app打包文件并尝试运行它时,我收到以下错误:
Traceback (most recent call last):
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/__boot__.py", line 338, in <module>
_run()
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/__boot__.py", line 333, in _run
exec(compile(source, path, 'exec'), globals(), globals())
File "/Users/yossi/Documents/repos/drunken-octo-nemesis/dist/drunken-octo.app/Contents/Resources/media_test.py", line 16, in <module>
cmpbl.syncWithCloud()
File "src/compare_book_lists.pyc", line 172, in syncWithCloud
File "src/compare_book_lists.pyc", line 64, in checkMediaOnCloud
File "src/get_cloud_book_list.pyc", line 26, in getCloudFulfilledBookList
File "requests/api.pyc", line 55, in get
File "requests/api.pyc", line 44, in request
File "requests/sessions.pyc", line 354, in request
File "requests/sessions.pyc", line 460, in send
File "requests/adapters.pyc", line 250, in send
requests.exceptions.SSLError: [Errno 185090050] _ssl.c:340: error:0B084002:x509 certificate routines:X509_load_cert_crl_file:system lib
2013-06-12 11:39:49.119 drunken-octo[1656:707] drunken-octo Error
我能够成功打包部分应用程序。当目标文件在链中的某个位置依赖于请求时,问题就开始了。
我正在使用zc.buildout来组织我的导入。因此,我在buildout创建的本地python解释器中运行,所以如果它们不涉及修改系统Python,那么任何修复都将更容易实现。但是,欢迎所有建议,我会尽力根据我的具体情况对其进行修改。
这只发生在我运行打包的应用程序时。有任何想法吗?
easiests的解决方法是将py2app的选项添加到setup.py文件中:
setup(
...
options={
'py2app':{
'packages': [ 'requests' ]
}
}
)
这包括应用程序包中的整个包,包括证书包。
我已经提交了issue for this in my py2app tracker,未来版本的py2app将包含检测请求库使用的逻辑,并将自动复制证书包。
请求使用一组证书来验证服务器身份。该捆绑包(必须是)保存在一个独立的文件中。通常请求船只拥有自己的捆绑包,但如果打包成单个文件,捆绑包就会丢失。您可以在应用旁边发送新捆绑包,也可以让请求使用系统范围的证书。 (我不知道,OS X保存此文件的位置,但在我的linux盒子上它的/etc/ssl/certs/ca-certificates.crt)
要查看请求所需文件的位置,您可以执行以下操作:
import requests
print(requests.certs.where())
要更改请求查找包的位置,您可以使用字符串值传递verify参数:
import requests
requests.get("https://httpbin.org/", verify="path/to/your/bundle")
如果您不想每次都传递参数,请创建一个会话并将其配置为使用您的包:
import requests
s = requests.Session()
s.verify = "path/to/your/bundle"
s.get("https://httpbin.org")
之前接受的答案对我不起作用 - 也许请求的工作方式已经改变。
为了解决这个问题,我更改了我的setup.py选项,以包含证书pem文件所在的certifi包:
OPTIONS = {'argv_emulation': True,'packages': ['certifi']}
然后将此添加到python请求调用:
is_py2app = hasattr(sys, "frozen")
pem_path = "lib/python2.7/certifi/cacert.pem" if is_py2app else None
...
requests.get(..., verify=pem_path)
这在其他Python版本上可能有所不同。
我遇到了同样的问题,不得不将我的应用程序分发给可能没有在Mac上安装Python或certifi软件包的用户。借鉴这里答案的灵感,我提出了以下解决方案。
步骤1:从https://www.openssl.org/source/下载OpenSSL软件包。找到/openssl-1.0.2n/certs/demo/ca-cert.pem并将其放在与Python程序相同的目录下(例如main.py)。
第2步:像往常一样创建setup.py,但在DATA_FILES列表中包含ca-cert.pem。所以你的setup.py应该是这样的:
from setuptools import setup
APP = ['main.py']
DATA_FILES = ['ca-cert.pem']
OPTIONS = {'argv_emulation': False}
setup(
app=APP,
data_files=DATA_FILES,
options={'py2app': OPTIONS},
setup_requires=['py2app'],
)
第3步:使用verify参数,以便请求将使用您提供的证书文件。
import requests
requests.get("https://httpbin.org/", verify="ca-cert.pem")
或者,您也可以创建一个会话,这样您就不必每次都指定verify。
import requests
s = requests.Session()
s.verify = "ca-cert.pem"
s.get("https://httpbin.org")
第4步:像往常一样使用py2app打包应用程序。生成的应用程序应该能够正常运行。
python setup.py py2app