在写接口请求模拟测试时遇到https接口，按照日常思维参考http接口一样直接上requests。

一切准备妥当后，运行脚本。。。。神马情况，提示ssl错误

SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: self signed certificate in certificate chain (_ssl.c:1056)'))

遇到问题就要解决，

第一次尝试：

根据提示去google了一番，总结出需要安装requests[security]库

pip install requests[security]

会安装三个security相关的package：pyopenssl cryptography idna

继续执行脚本。。。what，依然提示ssl错误

SSLError("bad handshake: Error([('SSL routines', 'tls_process_server_certificate', 'certificate verify failed')])")

心理感觉很欣慰，至少报错内容不一样了，继续排错，这次提示证书校验失败，可想而知是证书不对，那就先正确的证书

第二次尝试：

因为本机开了charles做代理，所以自然想到下载charles证书

 

 

 将证书保存到本地。

证书弄好了，要怎么要加到请求中？查看requests源码

看到如下这段注解
:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.

修改requests请求

requests.request("POST", url, headers=headers, data=payload, cert='/charles/charles-ssl-proxying-certificate.pem')

继续请求脚本。。。心里有一万只神马东西在奔腾，依然ssl错误

OpenSSL.SSL.Error: [('PEM routines', 'get_name', 'no start line'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'PEM lib')]

难道是姿势不对。。。

第三次尝试：

回头继续看requests源码

有如下一段注解：
:param verify: (optional) Either a boolean, in which case it controls whether we verify
            the server's TLS certificate, or a string, in which case it must be a path
            to a CA bundle to use. Defaults to ``True``.
verify可以是boolean值也可以是一个string类型的文件路径

于是尝试修改requests请求，心理默默祈求上天眷顾可怜的小羊吧

requests.request("POST", url, headers=headers, data=payload, verify='/charles/charles-ssl-proxying-certificate.pem')

哈哈哈大笑三声，终于搞定了。

回过头来分析一下为什么要使用verify：

verify的解释大概是说：是否校验服务器的TSL证书。因为我们是走charles代理，对于脚本来说charles就是服务器，所以需要使用verify参数。

cert参数只有在我们自己实现ssl客户端，并且生成证书文件时使用。

 

最后注意一下，如果关掉代理情，不需要使用verify参数。使用会出错，因为此时服务端是真实服务器。