ndg.httpsclient.ssl_peer_verification库中SUBJ_ALT_NAME_SUPPORT的作用及使用方法

ndg.httpsclient.ssl_peer_verification库是一个用于SSL/TLS连接的Python库，它扩展了Python的ssl模块，以提供对X509证书的额外验证功能。其中的SUBJ_ALT_NAME_SUPPORT是该库提供的一个常量，它用于判断是否支持获取证书的主题备用名称（Subject Alternative Name）。

SUBJ_ALT_NAME_SUPPORT常量的值是布尔类型，如果为True，则表示支持获取证书的主题备用名称；如果为False，则表示不支持。

获取证书的主题备用名称是一种比获取证书的公共名称（Common Name）更灵活的方式，它可以在一个证书中包含多个备用名称，常用于支持多个域名或IP地址的SSL/TLS连接。当验证服务器证书时，如果支持SUBJ_ALT_NAME_SUPPORT，就可以通过获取证书的主题备用名称来验证服务器的身份。

下面是使用ndg.httpsclient.ssl_peer_verification库中SUBJ_ALT_NAME_SUPPORT的一个例子：

import ssl

# 判断是否支持获取证书的主题备用名称
if ssl.SUBJ_ALT_NAME_SUPPORT:
    # 创建SSL上下文
    ctx = ssl.create_default_context()

    # 设置主题备用名称
    ctx.check_hostname = True
    ctx.verify_mode = ssl.CERT_REQUIRED

    # 打开并读取服务器证书
    with open('server.crt', 'rb') as f:
        cert_data = f.read()

    # 以主题备用名称的方式验证服务器证书
    try:
        cert = ssl.get_server_certificate(('example.com', 443))
        x509 = ssl.load_cert_string(cert_data)
        alt_names = x509.get_extension_by_name('subjectAltName').value

        # 遍历备用名称，检查是否有匹配的名称
        for alt_name in alt_names:
            if alt_name == 'example.com':
                break
        else:
            raise ssl.CertificateError("服务器证书验证失败")

    except ssl.CertificateError as e:
        print(e)
else:
    print("不支持获取证书的主题备用名称")

上面的例子首先判断是否支持获取证书的主题备用名称，如果支持则创建SSL上下文，并设置主题备用名称的参数。然后打开并读取服务器证书，以主题备用名称的方式验证服务器证书。如果验证失败，则抛出一个CertificateError异常。

总结：

ndg.httpsclient.ssl_peer_verification库中的SUBJ_ALT_NAME_SUPPORT常量的作用是判断是否支持获取证书的主题备用名称。使用该库时，可以通过获取证书的主题备用名称来验证服务器的身份，以提升SSL/TLS连接的安全性。