Hello there,<div><br></div><div>SSL.Socket.getpeercert() doesn't return essential information present in the client certificate (issuer, serial number, not before, etc), and it looks it is by design:</div><div><br></div>
<div><a href="http://docs.python.org/library/ssl.html#ssl.SSLSocket.getpeercert">http://docs.python.org/library/ssl.html#ssl.SSLSocket.getpeercert</a></div><div><a href="http://hg.python.org/cpython/file/b878df1d23b1/Modules/_ssl.c#l866">http://hg.python.org/cpython/file/b878df1d23b1/Modules/_ssl.c#l866</a></div>
<div><br></div><div>By deliberately removing all that information, further verification/manipulation of the cert becomes impossible.</div><div>Revocation lists, OCSP, and any other extra layers of certificate checking cannot be done properly without all the information in the cert being available.</div>
<div><br></div><div>Is there anyway around this? There should be at least a flag for folks that need all the information in the certificate.</div><div><br></div><div>Thanks!</div><div>g.</div>