Клиент python не имеет доступа и доверяет сертификату CA, который подписал сертификат веб-сервера. В вашем случае это самозаверяющий сертификат веб-сервера.
Чтобы клиент python работал, вы можете сделать следующее:
- отключить проверку сертификата. Это не очень хорошая идея, но я думаю, для быстрого теста это нормально. Акцент делается на том, что « не рекомендуется ».
- Загрузите самозаверяющий сертификат и сделайте его доступным для клиента python и укажите его в качестве доверенного сертификата CA.
- Загрузите и установите сертификат от известных ЦС, таких как LetsEncrypt (бесплатно) или коммерческих ЦС. Это рекомендуемый подход.
Вы можете go углубиться в элементы, упомянутые здесь, и получить концептуальное понимание того, как работает TLS.
РЕДАКТИРОВАТЬ 1 : Вы также можете получить бесплатный сертификат от LetsEncrypt CA. Или вы можете получить free test certificate from most of the commercial CAs как DigiCert et c. См. Эту ссылку для получения и установки бесплатного тестового сертификата, подписанного тестовым центром DigiCert.
См. this для получения подробной информации о python конфигурации клиента для TLS.