Я ищу способ (желательно через pyopenssl) проверить наличие определенного корневого якоря доверия в комплекте сертификатов.
, например
fh = open('/path/to/cacert.pem', r)
if not someMagicFunction(fh, specificFingerprint):
errorHandleFunction("Sorry, but your bundle does not have a CA I need")
else:
print("Groovy")
По сути, я хочу проверить наличие нескольких конкретных очень часто используемых корневых сертификатов в скрипте, который я пишу, чтобы сделать некоторые из них доступными и убедиться, что CAB не отозван - просто чтобы убедиться, что скрипт запущен в системе с работающий поддерживаемый корневой комплект, так что пользователю может быть предложено изменить местоположение указанного комплекта, если он установил его на тот, который был установлен несколько лет назад, но с тех пор может сгнить.