PythonでHTTPS通信する場合、requestsライブラリを利用することが多いですが、たまーに証明書リストが古かったり、独自の証明書を追加したい場合があります。
その際に、プログラム実行時にどの*.pemファイルを参照しているのか確認する方法です。
> python -c "import requests;print(requests.certs.where())"
これで、*.pemファイルのフルパスが確認できます。
pyenvやvenvなどで、都度、どのバージョンでどの仮想環境でとか調べるのが面倒な際に使えます。
requestsを利用しない場合、sslライブラリが参照しているパスは以下で確認できます。
> python -c "import ssl;print(ssl.get_default_verify_paths())"
参考
requests/certs.py at master · requests/requests
https://github.com/requests/requests/blob/master/requests/certs.py
ssl — TLS/SSL wrapper for socket objects — Python 3.7.2 documentation
https://docs.python.org/3/library/ssl.html#ssl.get_default_verify_paths
Python requestsライブラリは認証局の証明書をどう管理する? | DevelopersIO
https://dev.classmethod.jp/server-side/python/how-to-manage-ca-root-certs-for-requets-library/
Python requests で SSLError が起きて毎回ググってるのでまとめた – Qiita
https://qiita.com/sta/items/6d08151fd9b20fa8b319
