Estoy intentando instalar un módulo de Python:
pip install -U channels
La salida tiene:
...
Complete output from command python setup.py egg_info:
Download error on https://pypi.python.org/simple/incremental/: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749) -- Some packages may not be found!
Couldn't find index page for 'incremental' (maybe misspelled?)
Download error on https://pypi.python.org/simple/: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749) -- Some packages may not be found!
...
Usar un navegador para ir a https://pypi.python.org/simple/ o https://pypi.python.org/simple/incremental/ funciona bien.
Sin embargo, cuando pruebo el enlace usando openssl , hay un problema:
(virtualenv) user@host:~/Documents/virtualenv$ openssl s_client -connect pypi.python.org:443 CONNECTED(00000003) depth=1 /C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=3359300/street=16 Allen Rd/postalCode=03894-4801/C=US/ST=NH/L=Wolfeboro/O=Python Software Foundation/CN=www.python.org i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA --- ...
Pero la parte más extraña es que tengo DigiCert High Assurance EV Root CA en la sección System Roots de Keychain y el certificado es válido.
Supongo que la biblioteca SSL utilizada por pip no usa el llavero. En su lugar, utiliza openssl . Como openssl no tiene el certificado DigiCert High Assurance EV Root CA , pip no se puede conectar.
¿Cómo puedo agregar este certificado al almacén de certificados de CA de openssl ?
Estoy en macOS Sierra.