项目描述
Certifi提供Mozilla精心策划的根证书集合,用于在验证TLS主机身份的同时验证SSL证书的可信赖性。它已从“请求”项目中提取。
安装
证书可在PyPI上使用。只需使用pip安装它:
$ pip安装证书
用法
要引用已安装的证书颁发机构(CA)捆绑包,可以使用内置功能:
>>>进口证明 >>> certifi.where() '/usr/local/lib/python3.7/site-packages/certifi/cacert.pem'
或从命令行:
$ python -m证书 /usr/local/lib/python3.7/site-packages/certifi/cacert.pem
请享用!
1024位根证书
浏览器和证书颁发机构得出的结论是,对于证书(尤其是根证书),1024位密钥的强度是不可接受的。因此,Mozilla从其捆绑软件中删除了所有弱证书(即1024位密钥),并用同一CA中等效的强证书(即2048位或更高密钥)替换了该证书。由于Mozilla从其捆绑软件中删除了这些证书,因此certifi也将其删除。
在以前的版本中,certifi提供了certifi.old_where()函数,以有意地将1024位根重新添加到您的捆绑软件中。不建议在生产中使用此功能,因此在2018年底将其删除。
证书的添加/删除
Certifi不支持CA信任库内容的任何添加/删除或其他修改。该项目旨在为python部署提供可靠且高度可移植的信任根。在上游项目中查找使用替代信任的方法。