【手順を丁寧に解説】Pythonのrequest.getでSSLのエラーが出たときの解決方法

はじめに

Pythonでrequests.get("https://xxxx.com")を実行したら以下のエラーが発生した😰

そのときの解決方法と解決までの流れをまとめる💡

(Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:997)')))

⚠️

エラー解決したときの備忘録としてご参考程度にお読みください。
PythonやSSL証明書に関しては詳しくないため情報が正確でない場合があります。

結論

✅コードの修正は不要。

✅certifiにSSL証明書の情報を書き加えたら解決する。

現象が出るコード

以下のシンプルなコードでエラーが出た😅

import requests

# ここでエラー（xxxx.comは仮）
html = requests.get("https://xxxx.com")

print(html)

原因

✅ライブラリ「certifi」が持つルート証明書のリストに、"https://xxxx.com"のSSL証明書の情報が不足していることが原因。

【補足】ライブラリ「certifi」って何？requestsとどう関係あるの？

今回使用しているライブラリ「requests」の内部では、別のライブラリ「certifi」が持つルート証明書のリストを使っている。

なのでcertifiにルート証明書の情報が不足しているとrequestsでエラーが出る。

📎

requestsライブラリの証明書の管理についての解説サイト

Python requestsライブラリは認証局の証明書をどう管理する? | DevelopersIO

https://dev.classmethod.jp

📎

certifiについての解説サイト

【Python】SSL証明書の検証に必要なCertifiのインストール

「Pythonで利用するルート証明のパスがわからない・・・」「PythonでSSL証明書の検証を行いたい」このような場合には、Certifiがオススメです。この記事では、SSL証明書の検証に必要なCertifiのインストールを解説しています。

https://self-development.info

解決方法

調査したこと

SSL証明書のルート証明書ってそもそもなんだっけ？

まずSSL証明書を理解していないと調査できないので簡単におさらいしておいた😊

📎

ルート証明書の説明サイト

サーバー証明書／中間CA証明書／ルート証明書の違いとは？ | さくらのSSL

いざSSL証明書を設定しようとすると、サーバー証明書やエンドエンティティ証明書、中間CA証明書、ルート証明書など様々な証明書が出てくるため、混乱してしまう方も多いのではないでしょうか？今回はそれぞれの証明書の役割を整理してご紹介します。

https://ssl.sakura.ad.jp

[SSL: CERTIFICATE_VERIFY_FAILED]のエラーについて調べる

とりあえず参考になりそうなサイトを読んだ😊

その結果……

💡

「cacert.pem」というファイルにhttps://xxxx.comのSSL証明書の情報が欠落しているのかな？💭という仮説が立った。

【補足】cacert.pemについて

✅cacert.pemは、ライブラリ「certifi」で使われているファイル。ルート証明書の情報が書かれている。

解決方法

✅cacert.pemにhttps://xxxx.comのSSL証明書の情報を追記すれば解決する！

cacert.pemに追記するSSL証明書の情報を調べる

以下のサイトで調べたいホスト名「xxxx.com」を入力すると、SSL証明書の情報を調べられる。

※実行に数分かかる。

SSL Server Test (Powered by Qualys SSL Labs)

A comprehensive free SSL test for your public web servers.

https://www.ssllabs.com

具体的には以下の手順。

ここに出てくる「----BEGIN CERTIFICATE-----」のような文字列が必要なSSLの情報。

cacert.pemにSSL証明書の情報を追記する

以下のコマンドで既存のcacert.pemを探す。

pip show certifi

すると結果に以下のようにパスが出てくる。このフォルダにcacert.pemがある。

Location: c:\python310\lib\site-packages

cacert.pemをテキストエディタで開き、末尾にさっきコピーしたSSL証明書の情報を貼り付ける。

再度プログラムを実行してみる

✅コードの修正は一切不要。これで無事に動作した。

import requests

# エラーが出なくなっている！
html = requests.get("https://xxxx.com")

print(html)

【補足】既存のcacert.pemを触らずに解決する方法

先ほどの方法では「c:\python310\lib\site-packages」にあるcacert.pemを修正したが、これだと他のプログラムにも影響する。

このファイルを直接触らない方法も解説する。

以下の3ステップでOK。

cacert.pemをプロジェクトフォルダ直下にコピーする。
コピーしたcacert.pemの末尾にさっきコピーしたSSL証明書の情報（「----BEGIN CERTIFICATE-----」のような文字列）を貼り付ける。

コードを修正する。

import requests

# プロジェクトフォルダ内にあるcacert.pemを使うように設定
html = requests.get("https://xxxx.com", verify='cacert.pem')

print(html)

参考サイト

【Python】【requests】プロキシ環境下でSSLErrorになる原因と対処法 - Qiita

Pythonのrequestsライブラリをプロキシ環境下で使用しているとしばしば次のエラーに出会います。ssl.SSLCertVerificationError: [SSL: CERTIFICAT…

https://qiita.com

Python requestsモジュールにおけるSSLエラー改善方法 - Qiita

トラブル内容Pythonにおいて、RESTful APIサービスを利用してデータを取得しようとした際に、SSLError：CERTIFICATE_VERIFY_FAILED が発生した。開発環境…

https://qiita.com

【Python】【requests】プロキシ環境下でSSLErrorになる原因と対処法 - Qiita

Pythonのrequestsライブラリをプロキシ環境下で使用しているとしばしば次のエラーに出会います。ssl.SSLCertVerificationError: [SSL: CERTIFICAT…

https://qiita.com

Python requestsライブラリは認証局の証明書をどう管理する? | DevelopersIO

https://dev.classmethod.jp

【Python】SSL証明書の検証に必要なCertifiのインストール

https://self-development.info

Python requests SSL error - certificate verify failed

This code import requests requests.get(“https://hcaidcs.phe.org.uk/WebPages/GeneralHomePage.aspx”) is giving me this error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:777)…

https://stackoverflow.com

SSL Server Test (Powered by Qualys SSL Labs)

A comprehensive free SSL test for your public web servers.

https://www.ssllabs.com