PythonでCA証明書を更新する方法について説明します。この記事は、Pythonのcertifiモジュールとrequestsモジュールを使用してCA証明書を更新する方法に焦点を当てています。
UbuntuでのCA証明書の更新
Ubuntuでは、以下の手順でCA証明書を更新できます。
/usr/share/ca-certificates/の下に適当なディレクトリを作成します。ここでは、mylocalとします。- 作成したフォルダ
mylocalの下に、証明書ファイルを置きます。ここでは、mylocal-root-cacert.crtとします。 /etc/ca-certificates.confに、追加したファイルの/usr/share/ca-certificates/下の相対パスを追加します。つまり、上の例では、"mylocal/mylocal-root-cacert.crt"を追加します。update-ca-certificatesを実行します。/etc/ssl/certs/下に/usr/share/ca-certificates/mylocal/mylocal-root-cacert.crtへのシンボリックリンクができていることを確認してください。
PythonでのCA証明書の更新
Pythonでは、certifiモジュールを使用してCA証明書を更新できます。certifi.where()を使用して、現在のCA証明書の場所を確認できます。その後、新しいCA証明書をcacert.pemファイルの末尾に追加します。
また、requestsモジュールでは、REQUESTS_CA_BUNDLE環境変数を設定することで、独自のCA証明書を使用できます。
以上がPythonでCA証明書を更新する基本的な方法です。セキュリティを確保するためには、これらの手順を適切に行うことが重要です。