用于提供 Mozilla 的 CA Bundle 的 Python 包。
项目描述
Certifi 提供 Mozilla 精心策划的根证书集合,用于验证 SSL 证书的可信度,同时验证 TLS 主机的身份。它是从Requests项目中提取的。
安装
证书在PyPI上可用。只需使用pip安装它:
$ pip install certifi
用法
要引用已安装的证书颁发机构 (CA) 捆绑包,您可以使用内置函数:
>>> import certifi >>> certifi.where() '/usr/local/lib/python3.7/site-packages/certifi/cacert.pem'
或者从命令行:
$ python -m certifi /usr/local/lib/python3.7/site-packages/certifi/cacert.pem
享受!
1024 位根证书
浏览器和证书颁发机构已经得出结论,对于证书,尤其是根证书,1024 位密钥的弱点令人无法接受。出于这个原因,Mozilla 已从其捆绑包中删除了任何弱(即 1024 位密钥)证书,并用来自同一 CA 的等效强(即 2048 位或更大密钥)证书替换它。因为 Mozilla 从其捆绑包中删除了这些证书,所以 certifi 也将它们删除了。
在以前的版本中,certifi提供了certifi.old_where()函数来有意地将 1024 位根重新添加回您的包中。这在生产中不被推荐,因此在 2018 年底被删除。
添加/删除证书
Certifi 不支持对 CA 信任库内容进行任何添加/删除或其他修改。该项目旨在为 python 部署提供可靠且高度可移植的信任根。在上游项目中寻找使用替代信任的方法。
