<div dir="auto"><div><br><div class="gmail_extra"><br><div class="gmail_quote">Le 25 mai 2017 1:26 PM, "Antoine Pitrou" <<a href="mailto:solipsis@pitrou.net">solipsis@pitrou.net</a>> a écrit :<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="quoted-text">System admins can add the company CA at the system level in the<br></div>
system's CA cert store, they have no need for a Python API.</blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">If I understood correctly, since the Python ssl module is unable to load system CAs (at least on Python 2.7) on Windows and macOS, bundled CAs are needed (like certfi package).</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"> Actually,<br>
they certainly don't want to modify every Python application to add a<br>
company CA.<br></blockquote></div></div></div><div dir="auto"><br></div><div dir="auto">Yes.</div><div dir="auto"><br></div><div dir="auto">Hum, maybe a short PEP is needed for Python 2.7 to clarify the indirect advantages of the backport.</div><div dir="auto"><br></div><div dir="auto">Victor</div><div dir="auto"><div class="gmail_extra"><div class="gmail_quote"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"></blockquote></div></div></div></div>