Eu preciso escrever um script que se conecta a um monte de sites em nossa intranet corporativa via HTTPS e verifica se seus certificados SSL são válidos; que eles não estão vencidos, que foram emitidos para o endereço correto, etc. Usamos nossa própria autoridade de certificação corporativa interna para esses sites, portanto, temos a chave pública da autoridade de certificação para verificar os certificados.

Por padrão, o Python apenas aceita e usa certificados SSL ao usar HTTPS, portanto, mesmo se um certificado for inválido, as bibliotecas Python, como urllib2 e Twisted, simplesmente usarão o certificado.

Existe uma boa biblioteca em algum lugar que me permita conectar a um site por HTTPS e verificar seu certificado dessa maneira?

Como faço para verificar um certificado em Python?