Python Requests не видит самоподписных доверенных сертов в системном keystore, использует свой кастомный из каталога установки либы.

1а - Как правильно получать содержимое системного trusted keystore, чтобы указывать кистор при вызове requests(cert=/ла/ла/системный-кистор.pem)??? Чтобы переключить либу на системный кистор.

1б - Как это делать платформенно независимо?

2 - Или: Как правильно работать с этим их собственным кистором для реквестов? Кроме как ещё и свой собственный дополнительно поддерживать.

Есть "домашняя лаба" с сервисами на серых самоподписных сертификатах. Python Requests имеет собственный и отдельный от системного файл с cacerts (файл лежит в разных местах в разных инсталляциях и дистрах - добавлять туда не так-то просто, "нужны приседания и наклоны"). В системный кистор библиотека не смотрит.

Есть опция, через которую можно указать прямо файл с доверенными:
http://docs.python-requests.org/en/latest/api/#requests.Sess...

Но - этот файл надо или уметь находить или поддерживать собственный. Как с этим правильно работать?