Как проверить только с использованием данного файла ЦС, а не со всеми доверенными ЦС в системе? ⇐ Python

[Anonymous]

У меня есть пакет Python, который использует запросы. Я создаю объект Session с помощьюverify=[CA File]. Похоже, что Requests будет использовать это, плюс любые определенные системой сертификаты, для проверки соединения. Есть ли способ отключить это поведение?
У одного из моих клиентов нет того же хранилища доверенных сертификатов, что и у меня, и в их системе соединение не удается. Я уже знаю, что это связано с тем, что сертификат, который я явно использую, неверен, но поскольку этот факт был замаскирован в моей программе из-за того, что правильный сертификат находился в моем хранилище доверенных сертификатов, я не знал. Я хотел бы иметь возможность правильно протестировать в следующий раз.
Редактировать:
Вот простое доказательство:
Сгенерируйте случайный самозаверяющий сертификат или просто возьмите его со случайного сайта в Интернете. Затем используйте его во второй команде ниже.

Код: Выделить всё

import requests

r = requests.get("https://google.com", verify=True, timeout=10)
r.raise_for_status()

r = requests.get("https://google.com", verify="cert.pem", timeout=10)
r.raise_for_status()

print("Everything worked!")

Независимо от того, что вы введете, Google будет в хранилище доверенных сертификатов вашего компьютера, и он будет работать.

Подробнее здесь: https://stackoverflow.com/questions/791 ... s-on-the-s