Python中处理CertificateError()异常的方法

在Python中，当使用urllib库进行HTTPS请求时，可能会遇到CertificateError异常。CertificateError异常表示SSL证书验证失败，可能是因为证书过期、不受信任、主机名不匹配等原因。

处理CertificateError异常的方法如下：

1. 忽略验证错误

可以通过创建一个未验证的HTTPSConnection来忽略CertificateError异常。以下是一个例子：

import urllib.request
from urllib.error import URLError
from http.client import HTTPSConnection
from ssl import CertificateError

try:
    response = urllib.request.urlopen('https://example.com/')
    print(response.read().decode('utf-8'))
except URLError as e:
    if isinstance(e.reason, CertificateError):
        conn = HTTPSConnection('example.com')
        conn.request('GET', '/')
        response = conn.getresponse()
        print(response.read().decode('utf-8'))
    else:
        print('Error:', e.reason)

在上面的例子中，我们首先尝试通过urllib.request.urlopen()方法发送HTTPS请求。如果抛出了CertificateError异常，则创建一个未验证的HTTPSConnection对象，并使用它来发送请求。

2. 定制验证处理程序

另一种处理CertificateError异常的方法是使用ssl.SSLContext对象，该对象允许我们自定义验证处理程序。以下是一个例子：

import urllib.request
from ssl import SSLContext, CertificateError

def verify_certificate(hostname, certificate):
    # 自定义验证逻辑
    print('Verifying certificate for', hostname)
    return True

context = SSLContext()
context.verify_mode = ssl.CERT_REQUIRED
context.check_hostname = True
context.verify_flags = ssl.VERIFY_NONE
context.verify_cert_hostname = verify_certificate

opener = urllib.request.build_opener(urllib.request.HTTPSHandler(context=context))
urllib.request.install_opener(opener)

try:
    response = urllib.request.urlopen('https://example.com/')
    print(response.read().decode('utf-8'))
except CertificateError as e:
    print('Certificate verification failed:', e)

在上面的例子中，我们创建了一个自定义的verify_certificate()函数来验证证书。然后，我们创建了一个ssl.SSLContext对象，并将验证模式设置为CERT_REQUIRED，这意味着我们需要验证证书。接下来，我们将自定义的验证处理程序verify_certificate()函数赋给context.verify_cert_hostname属性。最后，我们使用urllib.request.build_opener()方法创建一个自定义的opener，然后调用urllib.request.install_opener()方法将其设置为默认opener。

这些是处理CertificateError异常的两种常用方法。第一个方法忽略了验证错误，第二个方法允许我们自定义验证处理程序。根据具体需求，选择适合的方法来处理CertificateError异常。