我需要编写一个脚本，该脚本通过HTTPS连接到公司内部网络上的许多站点，并验证其SSL证书是否有效；它们尚未过期，是否为正确的地址颁发等等。我们对这些站点使用我们自己的内部公司证书颁发机构，因此我们拥有CA的公钥来验证证书。

默认情况下，Python在使用HTTPS时仅接受并使用SSL证书，因此，即使证书无效，诸如urllib2和Twisted之类的Python库也会很乐意使用该证书。

如何在Python中验证证书？