更新

python-certifi-win32不再被维护，正如注解中指出的那样。
请改用插入式库pip-system-certs。
如果您使用的是Windows，并且已经在可信数据库存储中导入了CA，则可以安装包python-certifici-win32，该包将自动使用来自可信数据库存储的相同证书。

pip install python-certifi-win32

那么你的代码应该开始工作了
参见：Python Requests with wincertstore
https://gitlab.com/alelec/python-certifi-win32

我在here上找到了这个
我找到了这个解决方案，在源文件的开头插入以下代码：

import ssl

try:
    _create_unverified_https_context = ssl._create_unverified_context
except AttributeError:
    # Legacy Python that doesn't verify HTTPS certificates by default
    pass
else:
    # Handle target environment that doesn't support HTTPS verification
    ssl._create_default_https_context = _create_unverified_https_context

因此，在我看来，这个问题可能有三个解决方案：
1.证书正常，但代码有问题。例如，在使用本解决方案中描述的准备好的请求时，可能会出现此问题
但我不认为这是你的情况，因为在你提供的代码片段中没有使用这样的方法。对于接下来的两个变体，你需要获取导致错误的URL并探索它的证书（可以通过浏览器完成）。
1.证书是可以的，但是签署它的证书颁发机构不包括在请求库使用的CA列表中。在您打开一个有问题的URL之后，检查其中的CA，看看它的日期是否有效，并且它是否包括在this列表中。如果不是，请将CA添加到请求库的受信任列表中-如对此StackOverflow question的回答中所述。
1.证书无效或自签名。解决方案与2中相同。
一般的解决方案是将脚本 Package 在try except子句中，并打印出所有会导致错误的URL。然后尝试通过requests库逐个请求它们，看看是否发生问题。如果发生，这是（2）或（3）case.如果不是-尝试在另一台机器上运行脚本与新鲜安装的python和请求.如果运行将是成功的-然后有'你的配置有问题。

对我来说，只需要在请求中添加verify=False就足够了：

response = requests.request("POST", url, headers=headers, data=payload, verify=False)

我希望这个简单的答案能帮助到任何人。

对于Debian：
下载证书
openssl s_client -showcerts -connect SERVER：443〈/dev/null 2〉/dev/null|sed -n -e '/开始\ CERTIFICATE/，/END
证书/ p'〉git-mycompany-com.pem
安装
pip安装证书
执行python
Python 3.7.3（默认值，2021年1月22日，20：04：44）[GCC 8.3.0]在linux上键入“help”，“copyright”，“credits”或“license”以获取更多信息。

进口证书
certifici.where（）'/home/user/detectaEnv/lib/python3.7/site-packages/certifici/cacert.pem'
exit（）

将perm添加到python的执行命令
git-mycompany-com.pem|tee -a /home/user/detectaEnv/lib/python3.7/site-packages/certifici/cacert.pem
对我来说效果很好

您可以通过执行以下命令将资源URL设置为受信任主机：
在本例中，我安装了jupyterlab包

pip install --trusted-host pypi.org --trusted-host files.pythonhosted.org jupyterlab

对于thoes遭受的问题，并使用gmail帐户下载一些文件或使用生成一些机密文件，尝试使用其他电子邮件帐户比 *@ gmail. com.