python - ssl.get_server_certificate用于具有SNI(服务器名称指示)的站点

我正在尝试获取badssl.com子域(例如https://expired.badssl.com)的服务器证书。

import ssl
ssl.get_server_certificate(('expired.badssl.com', 443))

但是在检查上面生成的证书时，我看到该证书具有

这表示SNI发生故障。如何获得badssl.com的不同子域的服务器证书？ (我正在使用python 2.7.12)

最佳答案

找到了答案。

import ssl
hostname = "expired.badssl.com"
port = 443
conn = ssl.create_connection((hostname, port))
context = ssl.SSLContext(ssl.PROTOCOL_SSLv23)
sock = context.wrap_socket(conn, server_hostname=hostname)
certificate = ssl.DER_cert_to_PEM_cert(sock.getpeercert(True))