<html><head><meta http-equiv="Content-Type" content="text/html charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On Jun 3, 2013, at 4:19 PM, Christian Heimes <<a href="mailto:christian@python.org">christian@python.org</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite">Am 03.06.2013 21:52, schrieb Antoine Pitrou:<br><blockquote type="cite">cadefault=True will probably be fail if the system certs are not<br>properly configured in OpenSSL, e.g. under Windows or with a hand-made<br>OpenSSL build.<br>And, because of the way the OpenSSL API works, there's no way of<br>knowing if it is the case or not:<br><a href="http://docs.python.org/3.4/library/ssl.html#ssl.SSLContext.set_default_verify_paths">http://docs.python.org/3.4/library/ssl.html#ssl.SSLContext.set_default_verify_paths</a><br></blockquote><br>I only see an issue for uncommon Linux distributions and exotic Unices.<br><br>For Windows an interface to crypt32 API solves the CA issue as shown in<br>my wincertstore module. It gives the user the same SSL experience as<br>Internet Explorer.<br><br>Most Linux and BSD-ish operating systems have SSL certs at some standard<br>location.<br><a href="https://bitbucket.org/pypa/setuptools/src/6de3186fdfd9f5b543380e9aca2d48976cfc38cd/setuptools/ssl_support.py?at=default#cl-15">https://bitbucket.org/pypa/setuptools/src/6de3186fdfd9f5b543380e9aca2d48976cfc38cd/setuptools/ssl_support.py?at=default#cl-15</a><br>lists a couple of standard locations.<br><br>Under which conditions do we need to ship a CA cert file?<br><br>Christian<br><br>_______________________________________________<br>Python-Dev mailing list<br>Python-Dev@python.org<br>http://mail.python.org/mailman/listinfo/python-dev<br>Unsubscribe: http://mail.python.org/mailman/options/python-dev/donald%40stufft.io<br></blockquote></div><div><br></div>What about OSX?<br><div>
<div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><br class="Apple-interchange-newline">-----------------</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; ">Donald Stufft</div><div style="color: rgb(0, 0, 0); font-family: Helvetica; font-size: medium; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; ">PGP: 0x6E3CBCE93372DCFA // 7C6B 7C5D 5E2B 6356 A926 F04F 6E3C BCE9 3372 DCFA</div>
</div>
<br></body></html>