解决两个错误

1. curl: (60) SSL certificate problem: self-signed certificate in certificate chain
2. python requests调用api报错: (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get issuer certificate (_ssl.c:1006)')))

从本地电脑上使用curl请求后端服务器api的时候报下面错误:

导致错误的原因:
默认情况下，curl 会尝试根据系统上安装的默认CA验证 SSL 证书，
但是我们的server上的证书是在内网的CA申请的，本地电脑上没有相应根证书，所以验证失败。

解决方案:

1. 使用curl -k， 跳过证书验证，不安全，开发的时候可以用，生产环境不建议使用
2. 使用curl --cacert /path/to/ca.crt ，指定server的根证书。将server的根证书下载到本地，curl请求的时候，使用–cacert带上根证书

问题:
咱们系统上的证书有三级，分别是Root CA(根证书) -> Intermediate CA(中间证书) -> server 证书
我在导出证书的时候，只导出了Intermediate CA，curl使用的证书只包含了这个Intermediate CA，但是能够正常的发送请求到服务器上，这是因为curl会使用系统上安装的默认CA来验证ssl证书，正好我的mac上安装了对应的Root CA，所以请求没有问题。

但是后面使用下面的python requests代码的时候，报了下面的错误：

ca_cert = os.path.join(current_directory, 'intermediate.cer')
session = requests.session()
post_db_response = session.post(url_cookie, headers=headers_count, json=credentials, verify=ca_cert)

错误：

urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='xxxx', port=xxxx): Max retries exceeded with url: /xxx/rest/xxx/xxx (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get issuer certificate (_ssl.c:1006)')))

这是因为python requests如果使用verify指定了证书路径，就不会再使用默认的证书来验证ssl证书，而intermediate.cer只包含了第二级证书，从而没法完成验证，就会报错。
参考：https://stackoverflow.com/questions/71675496/can-connect-to-url-with-curl-but-not-with-requests-i-e-requests-ignoring-my-ca/71812035#71812035

解决办法是将Root CA，Intermediate CA都放在同一个文件中，请求的时候带上

可以使用浏览器的导出功能，选中Intermediate CA，然后导出多个证书到同一个文件中，如下图: