Tipp: Das liegt daran, dass möglicherweise eine SSL-Prüfung auf dem Proxy-Server aktiviert ist (Einstellung der lokalen Umgebung)
Lösung 1: Rufen Sie das CA-Zertifikat der Firewall im PEM-Format ab (unter der Annahme, dass der Name thecert.crt lautet). Wenn das DER-Format verwendet wird, wandeln Sie es mit dem Befehl openssl in PEM um:
openssl x509 -inform DER -in thecert.crt -out thecert.pem -outform PEM
Hinweis: Wenn Sie nicht sicher sind, ob die .crt-Datei bereits im PEM-Format vorliegt oder nicht, führen Sie zuerst diese Befehlszeilen aus und prüfen Sie, welche davon fehlschlägt.
openssl x509 -text -inform DER -in thecert.crt
openssl x509 -text -inform PEM -in thecert.crt
Falls DER fehlschlägt, haben Sie die Datei bereits im PEM-Format, also benennen Sie die Datei thecert.crt in thecert.pem um, andernfalls wandeln Sie sie mit der ersten openssl-Befehlszeile oben in PEM um.
Erstellen Sie als Nächstes eine Umgebungsvariable mit dem Namen REQUESTS_CA_BUNDLE und legen Sie ihren Wert als Pfad zur Datei thecert.pem fest.
Lösung 2: Unter Windows für Fälle, in denen das Werkzeug von einem anderen Treiber als dem, auf dem das Betriebssystem und Python installiert ist, ausgeführt wird. In diesem Fall kann es das Bündel der vertrauenswürdigen Root-CA-Zertifikate nicht erreichen. Das Verschieben des gesamten Skripts auf das Laufwerk, auf dem das Betriebssystem vorhanden ist, kann eine Lösung sein. Wenn dies keine Option ist, sollte die Cacert-Datei, die alle vertrauenswürdigen Root-CAs enthält, als Ziel für die env-Variable REQUESTS_CA_BUNDLE verwendet werden. Wenn ein Proxy den SSL-Verkehr inspiziert, muss der Inhalt des Root-CA-Zertifikats in die Datei cacert.pem kopiert werden, um die Zertifikate zu überprüfen.
Hinweis: Bei einer standardmäßigen Python-Installation befindet sich das Zertifikatsbündel unter C: \Python36\Lib\site-Pakete\certifi\cacert.pem.
Lösung 3: Deaktivieren Sie die SSL-Prüfung auf der Proxy-Seite für die API-Endpunkte ims-na1.adobelogin.com und usermanagement.adobe.io