我正在寻找一种方法(最好通过pyopenssl)来检查证书捆绑包中是否存在特定的根信任锚。
例如
fh = open('/path/to/cacert.pem', r)
if not someMagicFunction(fh, specificFingerprint):
errorHandleFunction("Sorry, but your bundle does not have a CA I need")
else:
print("Groovy")
基本上,我想在脚本中检查几个特定的非常常用的根证书,以确保其中的一些证书存在并且确保CAB未被撤销-只是确保脚本在具有以下条件的系统上运行工作正常的根包,因此如果用户将指定包的位置设置为几年前安装的根包,则可以告诉用户更改其位置,但此后请注意。