Библиотека cryptography рекомендуется в качестве общего улучшения / замены PyOpenSSL.Можно ли проверить сертификат открытого ключа с помощью этой библиотеки, где обычно есть:
- проверяемый сертификат
- промежуточный сертификат от эмитента
- пакет CA, который содержится на платформе (например, Linux)
Эквивалентно:
openssl verify -CAfile ca-bundle.crt -untrusted intermediate.crt user.crt
Примечание: похоже, что PyOpenSSL "почти" работает, был PR для поддержки промежуточного / ненадежного сертификата , но он просидел там около 2 лет.