certifiのルート証明書を更新するにはどうすればよいですか?
私はcertifi pythonモジュールを使用してSSL接続を確認しています。certifi(python2.7/site-packages/certifi/cacert.pem)に含まれているルート証明書を調べましたが、それらの証明書のいくつかにはこれらの証明書を更新するにはどうすればよいですか?pipを使用してcertifiパッケージを更新しようとしましたが、パッケージのみが更新され、ルートCAファイルは更新されません。
certifi/cacert.pemは、当然、certifiの一部です。したがって、モジュールで更新されることになっています。
- https://github.com/certifi/python-certifi の最新のコードに新しいバンドルがあるかどうかを確認できます。ある場合は、そこから
pip install git+https://github.com/certifi/python-certifiを使用してモジュールを直接インストールします。 cacert.pemを、 Mozillaルート証明書ストア などのニーズを満たす他の証明書バンドルに置き換えることもできます。もちろん、次にモジュールを更新したときに変更は失われます。