关于pip的CertificateError("no appropriate commonName or ""subjectAltName fields were found")

问题原因

出现CertificateError("no appropriate commonName or subjectAltName fields were found")的原因是在连接PyPI（Python Package Index）服务器时，发现服务器的SSL/TLS证书中缺少适当的commonName或subjectAltName字段，导致无法建立安全的连接。HTTPS协议要求服务器证书包含正确的主题信息，以确保连接的安全性。缺少这些字段可能会引发证书验证错误，使得连接无法建立。

解决方案

当pip出现CertificateError("no appropriate commonName or subjectAltName fields were found")错误时，这是因为Python的ssl模块要求SSL证书中包含主题备用名称（Subject Alternative Name）或公共名称（Common Name）字段。如果证书缺少这些字段，pip在进行HTTPS请求时就会出现这个错误。 要解决这个问题，有以下几种方法： 1. 使用较低的pip版本：将pip降级到较低的版本可能会解决这个问题。可以通过以下命令降级pip：

   pip install --upgrade pip==版本号

1. 升级Python版本：升级Python到最新版本也可能修复这个问题，因为新版本的Python通常会修复一些bug和安全问题。
2. 指定trusted-host：在pip安装时使用--trusted-host参数指定信任的主机，可以避免SSL证书验证错误，例如：

   pip install 包名 --trusted-host pypi.python.org

1. 临时禁用SSL验证：可以通过设置环境变量PIP_NO_VERIFY为1来临时禁用SSL证书验证，但这并不安全，不推荐在生产环境中使用。

   export PIP_NO_VERIFY=1

1. 更新系统根证书：有时证书出现问题可能是因为系统根证书不是最新的。更新系统根证书可能会解决问题。 以上是解决pip出现CertificateError错误的几种方法，根据具体情况选取其中一种方法尝试解决。

   具体例子

   当使用pip安装Python包时出现CertificateError("no appropriate commonName or ""subjectAltName fields were found")错误是由于下载的包的SSL证书中缺少适当的主题备用名称字段引起的。要解决这个问题，可以通过禁用SSL验证来解决。 要正确使用pip并禁用SSL验证，可以在pip命令中添加"--trusted-host"和"--trusted-host"参数，并将要安装的软件包的主机名作为参数值传递。这样pip将信任这些主机而不对SSL证书进行验证。 以下是一个示例，演示如何使用pip正确安装软件包并禁用SSL验证：

pip install --trusted-host pypi.org --trusted-host pypi.python.org --trusted-host=files.pythonhosted.org package_name

通过上述命令，你可以成功安装名为"package_name"的Python包，同时禁用SSL验证，从而避免CertificateError错误。 请注意，尽管禁用SSL验证可以解决CertificateError错误，但也可能存在一定的安全风险。因此，建议在安装软件包时只使用可信任的源，并在必要时进行必要的SSL验证。