--- slug: "ssl-ca-certificarte-python-requests" title: "UbuntuにSSL CA証明書を追加し、python requests で使う" description: "1. もし、証明書が der 形式なら pem にしておく" url: "https://www.ytyng.com/blog/ssl-ca-certificarte-python-requests" publish_date: "2018-06-21T02:34:26Z" created: "2018-06-21T02:34:26Z" updated: "2026-02-27T12:37:48.089Z" categories: ["Python"] keywords: "" featured_image_url: "https://media.ytyng.com/resize/20250605/1bec1d988c744eb086188b0a11d4cdb2.png.webp?width=768" has_video: true has_music: true video_urls: ["https://media.ytyng.net/ytyng-blog/138/featured-video-1.mp4", "https://media.ytyng.net/ytyng-blog/138/featured-video-2.mp4", "https://media.ytyng.net/ytyng-blog/138/featured-video-3.mp4"] music_urls: ["https://media.ytyng.net/ytyng-blog/138/featured-music-138-3.mp3", "https://media.ytyng.net/ytyng-blog/138/featured-music-138-4.mp3"] lang: "ja" --- # UbuntuにSSL CA証明書を追加し、python requests で使う

1. もし、証明書が der 形式なら pem にしておく

openssl x509 -in torico.der -inform DER -out torico-ca.crt -outform PEM

2. 証明書を /usr/local/share/ca-certificates/ にコピー

3. sudo update-ca-certificates を実行

この時点で、curl を使うときなど証明書が使われるようになり、証明書エラーが出なくなる。

ただし、Python Requests では証明書エラーとなる。

4. Python Requests で使う場合は、環境変数が必要

REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt

環境変数は /etc/environment に追加しておくといい

ちなみに、request の引数 verify= にCA のパスを指定しても参照することができる

import requests
requests.get('https://xxx', verify='/usr/local/share/ca-certificates/torico-ca.crt')

Ansible

Ansible で書くとこんな感じ

- hosts: servers
  gather_facts: no
  become: yes
  tasks:
    - copy:
        src: torico-ca.crt
        dest: "/usr/local/share/ca-certificates/torico-ca.crt"
        mode: 0664

    - shell: update-ca-certificates

    - lineinfile:
        dest: "/etc/environment"
        insertafter: EOF
        line: "REQUESTS_CA_BUNDLE=/etc/ssl/certs/ca-certificates.crt"

参考
ssl - Python Requests - How to use system ca-certificates (debian/ubuntu)? - Stack Overflow