<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Feb 1, 2016 at 11:06 AM, Thomas Schweizer-Bolzonello <span dir="ltr"><<a href="mailto:thomas@thomasschweizer.net" target="_blank">thomas@thomasschweizer.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Thanks Andreas.<br>
<br>
That's what I thought too and ttis PEP confirm it :<br>
<a href="https://www.python.org/dev/peps/pep-0476/#trust-database" rel="noreferrer" target="_blank">https://www.python.org/dev/peps/pep-0476/#trust-database</a><br>
But as said on the link above the trust database is the system one,<br>
and my CA is loaded in the CA store of Ubuntu (as OpenSSL says it's<br>
trusted when trying a connexion from command line)<br>
<br></blockquote><div><br></div><div>Yeah, there should be a way. Maybe some debugging will have to be added to the precise python calls to see what certificate store it's using.<br></div><div><br></div><div>Have you also tried with gnutls-cli?<br></div></div><br></div></div>