我需要編寫一個腳本，該腳本通過HTTPS連接到公司內(nèi)部網(wǎng)絡上的許多站點，并驗證其SSL證書是否有效；它們尚未過期，是否為正確的地址頒發(fā)等等。我們對這些站點使用我們自己的內(nèi)部公司證書頒發(fā)機構(gòu)，因此我們擁有CA的公鑰來驗證證書。默認情況下，Python在使用HTTPS時僅接受并使用SSL證書，因此，即使證書無效，諸如urllib2和Twisted之類的Python庫也會很樂意使用該證書。如何在Python中驗證證書？