了解ndg.httpsclient.ssl_peer_verification中SUBJ_ALT_NAME_SUPPORT的验证方法

SUBJ_ALT_NAME_SUPPORT是ndg.httpsclient.ssl_peer_verification中的一个常量，它用于指示是否支持Subject Alternative Name (SAN)验证。

在SSL/TLS中，证书中的Subject Alternative Name字段是一种扩展，用于指定主机名的列表，这允许创建一个证书，可以用于多个不同的主机。在进行SSL/TLS握手时，客户端会验证服务器提供的证书中的主机名是否与连接的主机名匹配，这可以防止一个证书被用于伪造另一个主机的身份。

使用ndg.httpsclient库可以进行基于SUBJ_ALT_NAME_SUPPORT的主机名验证。下面是一个使用例子：

import urllib2
from ndg.httpsclient.ssl_peer_verification import SUBJ_ALT_NAME_SUPPORT, \
    SSLPeerVerification

def fetch_url(url):
    try:
        response = urllib2.urlopen(url)
        print("URL: ", url)
        print("Response: ", response.read())
    except Exception as e:
        print("Error: ", e)

def enable_alt_name_verification():
    SSLPeerVerification.SAN_SUPPORT = SUBJ_ALT_NAME_SUPPORT

if __name__ == "__main__":
    enable_alt_name_verification()

    # 通过指定正确的主机名，正常访问
    fetch_url("https://www.example.com")

    # 通过指定不正确的主机名，抛出证书验证失败的异常
    fetch_url("https://www.example.org")

在上面的例子中，enable_alt_name_verification函数被调用来启用Subject Alternative Name验证。然后，fetch_url函数用于从给定的URL拉取网页内容。

在 个示例中，我们指定了正确的主机名“www.example.com”，因此可以成功访问。而在第二个示例中，我们指定了不正确的主机名“www.example.org”，它的证书中没有包含该主机名，因此会抛出一个证书验证失败的异常。

通过ndg.httpsclient SSLPeerVerification模块，我们可以使用SUBJ_ALT_NAME_SUPPORT来启用（或禁用）Subject Alternative Name验证，以确保SSL/TLS连接的安全性。