반응형

 

 

 

  내부 SSL Inspection 솔루션 등을 사용할 경우 중간 인증서가 변경되기 때문에 pip를 사용하는데 문제가 있다.

Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)': /simple/pyqt5/
Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)': /simple/pyqt5/
Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)': /simple/pyqt5/
Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)': /simple/pyqt5/
Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection broken by 'SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)': /simple/pyqt5/
Could not fetch URL https://pypi.python.org/simple/pyqt5/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.python.org', port=443): Max retries exceeded with url: /simple/pyqt5/ (Caused by SSLError(SSLError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:833)'),)) - skipping
Could not find a version that satisfies the requirement pyqt5 (from versions: )
No matching distribution found for pyqt5

 

 


  아래와 같은 오류가 출력되며 pip를 사용할 수 없기 때문에 이럴경우 신뢰할 수 있는 사이트에 대해서 옵션으로 설정하여 SSL인증을 사용하지 않고 pip를 사용할 수 있다.

>> pip --trusted-host <site name> <pip option> <pip option parameter>

 

 

 

pyqt5를 설치하는데에는 아래의 경로를 등록하여 사용하였다.

>> pip --trusted-host pypi.python.org --trusted-host pypi.org --trusted-host files.pythonhosted.org install pyinstaller

 

반응형

'개발, 웹, 블로그 > IT, 컴퓨터 상식' 카테고리의 다른 글

Python 스크립트 excutable binary(exe) format으로 사용 방법  (0) 2020.05.26
PyQt5 설치 방법  (0) 2020.05.26
python 명령어 없이 Python Scrypt 사용 방법  (0) 2020.05.26
반응형



* 용어 정리


1. SSL(Secure Socket Layer) : Netscape에서 개발, SSLv3까지 개발

   1.1 v1.0 : 공개된 적 없음

   1.2 v2.0 : 1995년 2월 릴리즈 되엇으나 보안 결함이 많음

   1.3 v3.0 : v2.0의 보안결함 보안되어 1996년 릴리즈됨


2. TLS(Transport Layer Security, 전송 계층 보안) : IETF 표준 규약(RFC 5246), SSL v3.0 기반 계승됨, 

   2.1  TLS 3단계 기본 절차

        지원가능한 알고리즘 교환 -> 키 교환, 검증 -> 대칭키 암호로 암호화 하고 메시지 인증


3. CSR(Certificate Signing Request) : 인증 서명 요청                

   3.1 인증기관(CA:Certificate Authority)에서 인증서를 얻기 위한 서명 키 및 암호화 키에 대한 증서 서명 요청 파일), 인증기관(CA)는 이 파일을 이용하여 서명 인증서, 암호화 인증서 및 키 저장소로 가져올 CA인증서를 생성함.


4. CRT(Certificate) : 인증서. 인증서 파일의 확장자로 쓰임


5. CA(Certificate Authority) : 공인 인증 기관. 서비스 요금을 부과하는 상업 인증기관과 무료 인증기관도 잇으며, 기업, 단체별로 운영하는 사설 인증기관이 있음.


6. PKI(Public Key Infrastructure) : 공개키 기반 구조

   6.1 공개 키 암호 방식을 바탕으로 한 디지털 인증서를 활용하는 소프트웨어, 하드웨어, 사용자, 정책 및 제도 등을 총칭하여 일컫는다.


7. PKCS(Public-Key Cryptography Standard) : 공개 키 암호 표준

   7.1 RSA에서 정한 공개 키 암호 사용 방식에 대한 표준 프로토콜(https://ko.wikipedia.org/wiki/%EA%B3%B5%EA%B0%9C_%ED%82%A4_%EC%95%94%ED%98%B8_%ED%91%9C%EC%A4%80)


8. X.509 : 공개키 기반 인증서 형식 표준

   8.1 https://ko.wikipedia.org/wiki/X.509


9. PEM(Private-enhanced Electronic Mail) : ASCii 헤더로 묶인 Base64 인코드 DER 형식 저장된 인증서 형식. 확장자로 pem이 사용됨


10. PFX(Personal inFormation eXchange), P12 : PKCS#12 암호화 파일 포멧. 사용자의 개인 키, 인증서, 기타 기밀 정보를 저장 및 운송하기 위한 휴대용 포멧


11. PFCS#12 : 암호화 파일 포멧. 인증서와 개인키가 같이 들어있음

 












* DER, PEM, CRT, CER, KEY 차이


1. DER, PEM

   - der, pem 확장자로도 사용됨, Encoding 종류,

   - DER(.der) : DER Encoding Certificates.  CER, CRT 확장자에서 사용되기도 함

   - PEM(.pem) : "--BEGIN .." 등으로 시작되는 ASCII(Base64) Prefix Data를 포함하고 있음.


2. CRT, CER, KEY

   - Common Extensions

   - CRT(.crt) : Certificates 확장자. Binary DER 혹은 ASCII PEM등으로 Encoding되어 있을 수 있음.
            일반적으로 NIX System(Unix, Linux)에서 사용됨.

   - CER(.cer) : 주로 MS에서 사용되며 CRT와 동일함. IE에서 인식되며 MS cryptoAPI 명령어를 이용해 생성가능

   - KEY(.key) : Binary DER 혹은 ASCii PEM으로 Encoding될 수 있으며 Public/Private PKCS#8 Key에 사용됨


CRT와 CER는 서로 변환 가능함




반응형
저작자표시 비영리 변경금지

'개발, 웹, 블로그 > IT, 컴퓨터 상식' 카테고리의 다른 글

간단히 Self Signed 인증서 만들기  (0) 2018.01.03
문자(SMS)를 아이폰에서 안드로이드로 옮기기  (0) 2017.12.25
Enterprise Architect 간단하게 소스코드 import하기  (0) 2017.12.22

+ Recent posts

티스토리툴바