Могу ли я использовать библиотеку криптографии Python для проверки сертификата открытого ключа?

Библиотека криптографии рекомендуется в качестве общего улучшения / замены PyOpenSSL. Можно ли проверить сертификат открытого ключа с помощью этой библиотеки, где обычно есть:

• сертификат проверяется
• промежуточный сертификат от эмитента
• пакет CA, который содержится на платформе (например, Linux)

Эквивалентно:

openssl verify -CAfile ca-bundle.crt -untrusted intermediate.crt user.crt

Примечание: похоже, что PyOpenSSL "почти" работает, был PR для поддержки промежуточного / ненадежного сертификата, но он находился там около 2 лет.