PythonでCA証明書を更新する方法について説明します。この記事は、Pythonのcertifi
モジュールとrequests
モジュールを使用してCA証明書を更新する方法に焦点を当てています。
UbuntuでのCA証明書の更新
Ubuntuでは、以下の手順でCA証明書を更新できます。
/usr/share/ca-certificates/
の下に適当なディレクトリを作成します。ここでは、mylocal
とします。- 作成したフォルダ
mylocal
の下に、証明書ファイルを置きます。ここでは、mylocal-root-cacert.crt
とします。 /etc/ca-certificates.conf
に、追加したファイルの/usr/share/ca-certificates/
下の相対パスを追加します。つまり、上の例では、"mylocal/mylocal-root-cacert.crt"
を追加します。update-ca-certificates
を実行します。/etc/ssl/certs/
下に/usr/share/ca-certificates/mylocal/mylocal-root-cacert.crt
へのシンボリックリンクができていることを確認してください。
PythonでのCA証明書の更新
Pythonでは、certifi
モジュールを使用してCA証明書を更新できます。certifi.where()
を使用して、現在のCA証明書の場所を確認できます。その後、新しいCA証明書をcacert.pem
ファイルの末尾に追加します。
また、requests
モジュールでは、REQUESTS_CA_BUNDLE
環境変数を設定することで、独自のCA証明書を使用できます。
以上がPythonでCA証明書を更新する基本的な方法です。セキュリティを確保するためには、これらの手順を適切に行うことが重要です。