使用CertificateError()处理Python中的SSL证书验证错误

在Python中，可以使用CertificateError()来处理SSL证书验证错误。CertificateError是ssl模块中的一个异常类，它用于表示SSL证书验证中的错误。

当使用ssl模块进行HTTPS请求时，如果服务器的证书无法通过验证，就会引发CertificateError异常。这可能是因为证书过期、证书颁发机构不受信任、证书域名与连接的域名不一致等原因。

下面是一个使用CertificateError()处理SSL证书验证错误的示例：

import requests
import ssl
from requests.exceptions import CertificateError

# 使用自定义的证书验证函数
def custom_cert_verification(cert, hostname):
    # 在这里可以根据实际需求进行自定义的证书验证逻辑
    # 如果验证失败，抛出CertificateError异常
    if not verify_cert(cert, hostname):
        raise CertificateError("Certificate verification failed")

# 创建自定义的SSL上下文
ssl_context = ssl.create_default_context()
ssl_context.check_hostname = False
ssl_context.verify_mode = ssl.CERT_NONE
ssl_context.load_default_certs()

# 使用自定义的证书验证函数
ssl_context.verify_callback = custom_cert_verification

# 发送HTTPS请求
try:
    response = requests.get("https://example.com", verify=False, cert=None, timeout=5, allow_redirects=True, stream=True, cert_reqs='REQUIRED', ssl_context=ssl_context)
    print(response.text)
except CertificateError as e:
    print("Certificate error:", e)
except requests.exceptions.RequestException as e:
    print("Request error:", e)

在上面的示例中，我们定义了一个custom_cert_verification()函数，该函数用于自定义的证书验证逻辑。在该函数中，我们可以根据实际需求进行证书验证，如果验证失败，就抛出CertificateError异常。

然后，我们创建了一个自定义的SSL上下文ssl_context，并将其check_hostname设置为False，将verify_mode设置为ssl.CERT_NONE，以及加载默认证书。

接下来，我们将自定义的证书验证函数custom_cert_verification()赋值给ssl_context.verify_callback，以便在请求时使用。

最后，我们使用requests.get()方法发送HTTPS请求。在请求中，我们将verify设置为False，以禁用默认的证书验证，将cert设置为None，以禁用客户端证书验证，将ssl_context设置为我们自定义的SSL上下文。

如果证书验证失败，就会引发CertificateError异常，并在异常处理中打印错误消息。

需要注意的是，禁用证书验证是不安全的，因为它允许中间人攻击。在生产环境中，我们应该使用有效的证书，并进行正确的证书验证，以确保安全性。以上示例仅用于演示目的。