使用certifi模块获取Python中可信任的证书列表

在Python中，Certifi是一个库，用于检索当前可信任的SSL证书集合。它提供了一种简单的方法来获取一组证书，供我们在进行网络请求时进行验证。

Certifi的使用非常简单，下面是一个获取Python可信任证书列表的示例：

首先，我们需要安装Certifi库。在终端中执行以下命令进行安装：

pip install certifi

然后，在你的Python脚本中导入Certifi模块：

import certifi

现在，我们可以使用where()函数来获取内置的可信任证书列表的路径：

cafile = certifi.where()

cafile变量将包含证书文件的路径，我们可以将其传递给网络请求工具，以便进行TLS/SSL验证。

在此之后，我们可以使用该路径来验证网络请求。以下是一个使用requests库发送GET请求的示例：

import requests

# 获取证书列表路径
cafile = certifi.where()

# 发送GET请求
response = requests.get('https://www.example.com', verify=cafile)

# 打印响应内容
print(response.text)

在上面的示例中，我们通过设置verify参数为证书文件的路径来验证请求。这将使用Certifi提供的证书列表来验证服务器的TLS/SSL证书。

Certifi库使用Mozilla根证书集合，这是一个被广泛认可和可信任的证书集合。这意味着我们可以使用Certifi来获取当前可信任的证书列表并进行网络请求的验证。

需要注意的是，在一些情况下，网络请求工具可能已经将Certifi集成到其内部。例如，最新的urllib和requests库已经使用Certifi来验证SSL证书。但是，如果你在使用其他工具或库时遇到了SSL证书验证问题，你可以自己导入和使用Certifi。