与 gmail SMTP 服务器进行 TLS 握手期间出现 Python 证书错误

我编写了一个客户端程序，尝试通过

smtplib

ssl.SSLContext

import ssl, smtplib, email

def send_email(subject, body, sender, recipients, password):
    mml = email.message.EmailMessage()
    mml.set_content(body)
    mml['From'] = sender
    mml['To'] = ', '.join(recipients)
    mml['Subject'] = subject
    sslctx = ssl.SSLContext(protocol=ssl.PROTOCOL_TLS_CLIENT)
    sslctx.verify_mode = ssl.CERT_REQUIRED
    assert sslctx.verify_mode == ssl.CERT_REQUIRED
    sslctx.load_verify_locations(cafile='crt.pem', capath='.')
    hdlr = smtplib.SMTP(host='smtp.gmail.com', port=587) # do not use SMTP_SSL
    hdlr.starttls(context=sslctx)
    hdlr.login('[email protected]', password)
    hdlr.sendmail(sender, recipients, mml.as_string())
    print("[INFO] Message sent!")


> gmail_demo.send_email(subject='someone testing this site', body='there <b>you</b> go', sender='[email protected]', recipients=['[email protected]'], password='abcdef123456')
>
> Traceback (most recent call last):
    File "<stdin>", line 1, in <module>
  ssl.SSLError: [SSL] PEM lib (_ssl.c:3917)

从该错误消息中，我发现它是由cpython中的C扩展模块报告的，看来方法

SSLContext.load_cert_chain()

我的问题：

• SSLContext.load_cert_chain(...)

  是否要求调用者提供有效的

  keyfile

  参数？在文档中，参数

  keyfile

  是可选的，但是在C实现中，此错误可能来自于

  SSL_CTX_use_PrivateKey_file(...)

  的返回值。
• 我的证书文件中有什么不正确的地方吗

  crt.pem

  ？该文件包含我从 gmail SMTP 服务器下载的证书，按照此 google 工作场所管理员帮助中的说明进行操作。

关于环境：CPython 3.12.0

谢谢