在这个面试题中，引诱我们回答的应该是verify=False，不过这种普遍都是用于测试的情况下，但在正式的项目中都不会使用这种方式。所以，我们使用的的自签名的证书或不受广泛信任CA签发证书时，我们可以使用下列代码来手动的指定！

import requests
#确保AC证书文件
cerrt_file ="yourpath/certifcate.pem"
rsponse = requests.get("https://xxx.com",
verify=cert_file}
pirnt(response.text)

不过，如果服务器还使用了双向客户端身份验证，除了指定的CA证书，还需要指定私钥文件，如下：

import requests
#客户端证书和私钥文件的路径
cert_file = 'yourpath/certificate.pem'
client_cert = (yourpath/client_cert.pem',
'yourpath/client_private_key.pem')
response = requests.get ('https://xxx.com',
verify=cert_file, cert=client_cert)
print(response.text)

在第二种情况下！当你通过下列手段确认了网站的ssl证书的完整有效，python的requests库会自动处理ssl证书验证，无需做任何

openssl s_client -connetc xxx.com:443

如何只记得verify=False，其实这样做也没错，但可能在最后会出现tls2.0的认证过程或者证书颁发的过程。