我正在使用Python和OpenSSL连接到一个使用TLS的站点(在某些跨平台软件中，因此切换到CryptoAPI的所有工作量太大)；不过，我不想分发(和更新)自定义证书列表。我想从平台上获取它们。在OSX和Linux上，这相当简单，但Windows附带了一份不完整的TLS受信任根证书颁发机构列表；基本上只是微软自己的证书，然后当高级TLS内容(例如通过HTTPS在InternetExplorer中加载网页)必须验证它以前没有见过的信任根时，动态地将信任根添加到商店。(Thisprocessisexplainedhere.)这意味着我可以enumeratetheWindowsrootc