ndg.httpsclient.ssl_peer_verification模块在Python中的SUBJ_ALT_NAME_SUPPORT功能

ndg.httpsclient.ssl_peer_verification 模块是一个用于增强 Python 的 SSL/TLS 客户端验证功能的第三方模块。它提供了 SUBJ_ALT_NAME_SUPPORT 功能，用于支持在 SSL/TLS 证书中使用主题备用名称（Subject Alternative Name）字段。

SUBJ_ALT_NAME_SUPPORT 功能可以让 Python 的 SSL/TLS 客户端在验证服务器证书时，同时验证主题备用名称字段。这个字段通常包含了服务器的其他可信任域名，如 *.example.com，可以确保客户端只连接到可信任的服务器并避免中间人攻击。

下面是一个使用 SUBJ_ALT_NAME_SUPPORT 功能的示例代码：

from ndg.httpsclient.ssl_peer_verification import SUBJ_ALT_NAME_SUPPORT
from ndg.httpsclient.subj_alt_name import SubjectAlternativeName

import requests

# 构建 SSL/TLS 验证器
certificate_verifyer = SUBJ_ALT_NAME_SUPPORT()
certificate_verifyer.subj_alt_name = SubjectAlternativeName()

# 设置要连接的 URL 和期望的备用名称列表
url = 'https://www.example.com/'
expected_alt_names = ['www.example.com', 'example.org']

# 创建一个请求会话，并设置 SSL/TLS 验证器
session = requests.Session()
session.verify = certificate_verifyer

# 发起请求
response = session.get(url)

# 检查服务器的主题备用名称是否匹配预期
if certificate_verifyer.subj_alt_name.matches(expected_alt_names):
    print("连接成功，服务器的备用名称是可信任的")
else:
    print("连接失败，服务器的备用名称不匹配预期")

在上述示例代码中，我们首先导入了 SUBJ_ALT_NAME_SUPPORT 和 SubjectAlternativeName 类。然后，我们创建了一个 certificate_verifyer 对象，即 SSL/TLS 验证器，并将其赋给 requests 库的会话对象的 verify 属性，以启用 SSL/TLS 客户端验证。

然后，我们设置了要连接的 URL 和预期的备用名称列表。接下来，我们使用会话对象的 get 方法发起了一个请求，并将服务器的响应保存在 response 对象中。

最后，我们使用 certificate_verifyer.subj_alt_name.matches() 方法检查服务器的主题备用名称是否与预期的备用名称列表匹配。如果匹配，我们打印连接成功的信息；反之，打印连接失败的信息。

这是一个简单的示例，演示了 ndg.httpsclient.ssl_peer_verification 模块中 SUBJ_ALT_NAME_SUPPORT 功能的使用。在实际应用中，您可能需要根据自己的需求进行更多的定制和配置。