了解ndg.httpsclient.ssl_peer_verification模块中SUBJ_ALT_NAME_SUPPORT的用途和作用

ndg.httpsclient.ssl_peer_verification模块中的SUBJ_ALT_NAME_SUPPORT是一个布尔值，用于指示SSL/TLS证书是否支持主体备用名称（Subject Alternative Name）。该模块可以用于Python中的https请求中，用于验证服务器证书的合法性。

证书包含了用于验证服务器身份的信息，例如服务器的域名或IP地址。在传统的验证方式中，httpsclient模块会使用服务器证书中的Common Name字段来比对请求的URL和服务器的域名是否匹配。然而，有些服务器会使用主体备用名称扩展（Subject Alternative Name extension）来包含额外的域名或IP地址信息。这在多站点共享证书或使用了CDN技术的情况下非常常见。

在没有SUBJ_ALT_NAME_SUPPORT支持的情况下，使用含有主体备用名称的服务器证书的https请求会报错，因为无法正确地比对域名。而有了SUBJ_ALT_NAME_SUPPORT的支持，可以正确地解析服务器证书中的主体备用名称，从而更加安全和准确地验证服务器的合法性。

下面是一个使用ndg.httpsclient.ssl_peer_verification模块中SUBJ_ALT_NAME_SUPPORT的示例代码：

import ssl
from ndg.httpsclient.ssl_peer_verification import SUBJ_ALT_NAME_SUPPORT

# 使用SUBJ_ALT_NAME_SUPPORT来启用主体备用名称的支持
ssl.match_hostname = SUBJ_ALT_NAME_SUPPORT.match_hostname

# 创建一个https请求
import urllib.request

url = 'https://www.example.com'
req = urllib.request.Request(url)

# 使用ndg.httpsclient.ssl_peer_verification模块中的HTTPSConnectionWithValidatedCertificate支持验证服务器证书
from ndg.httpsclient.ssl_peer_verification import HTTPSConnectionWithValidatedCertificate

# 打开URL并验证服务器证书的合法性
with HTTPSConnectionWithValidatedCertificate(url) as conn:
    response = conn.urlopen(req)
    print(response.read())

在上述示例代码中，我们通过导入ndg.httpsclient.ssl_peer_verification模块的SUBJ_ALT_NAME_SUPPORT来启用主体备用名称的支持。然后，我们创建了一个HTTPS请求，并使用ndg.httpsclient.ssl_peer_verification模块中的HTTPSConnectionWithValidatedCertificate来验证服务器证书的合法性。最后，我们打开URL并获取服务器的响应结果。