unable to get local issuer certificate (_ssl.c:1045)

这个错误通常是由于缺少本地SSL证书或证书无法验证而导致的。以下是两种可能的解决方法：

1.在Git中禁用SSL验证：

git config --global http.sslVerify false

这将禁用Git中的SSL验证，但不建议在生产环境中使用。

2.手动添加SSL证书：
可以手动下载证书并将其添加到Git的证书存储中。以下是一个示例命令：

git config --system http.sslCAPath /path/to/certificates

其中`/path/to/certificates`是证书存储的路径。

相关问题

unable to get local issuer certificate (_ssl.c:997)

这个错误提示"unable to get local issuer certificate"通常出现在尝试通过HTTPS协议访问网站时。当你浏览器试图验证服务器的身份，但由于它找不到服务器提供的SSL证书的签发者（即CA根证书），就会抛出这个错误。这可能是由于以下原因：

1. 证书链不完整：证书签发者的根证书未安装在本地受信任的证书存储（如Windows的Trusted Root Certification Authorities）中。
2. CA证书已过期：如果你使用的根证书已经过期，浏览器会拒绝连接。
3. 网站证书错误：证书可能不是由知名的CA颁发，或者证书信息有误。

解决办法包括：
- 安装缺失的根证书：检查并下载证书签发者的根证书，然后添加到操作系统指定的信任列表中。
- 更新证书：确认证书是否是最新的，并从网站获取最新的证书文件。
- 检查网络设置：如果是在企业环境，可能是代理服务器的问题或者是防火墙阻止了正常通信。

[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)

当出现[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)的报错信息时，这通常表示无法获取本地签发者证书。这可能是因为网站使用了自签名证书或系统根证书存在问题。

解决这个问题的一种方法是使用`certifi`库提供的CA证书来进行验证。首先，你需要导入`certifi`和`urllib`模块：

import certifi
import urllib

然后，你可以使用`urllib.request.urlopen()`函数的`cafile`参数来指定CA证书的路径，例如：

urllib.request.urlopen('https://example.com/bar/baz.html', cafile=certifi.where())

这将使用`certifi`库提供的CA证书来进行证书验证。

除了使用`certifi`库提供的CA证书外，你还可以全局取消证书验证。可以使用`ssl`模块的`_create_default_https_context`函数来取消证书验证，示例如下：

import ssl
ssl._create_default_https_context = ssl._create_unverified_context

这将取消对证书的验证，但也可能降低安全性。在使用此方法时，请确保你信任要访问的网站。

综上所述，解决[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1002)的方法包括使用`certifi`库提供的CA证书进行验证或全局取消证书验证。你可以根据具体情况选择适合你的方法来解决这个问题。