如何将pyOpenSSL verify_cb的ssl证书中的cn与生成的套接字相关联

import OpenSSL
from OpenSSL.SSL import Context
from OpenSSL.SSL import Connection, SSLv23_METHOD
from OpenSSL.SSL import VERIFY_CLIENT_ONCE
from OpenSSL.crypto import X509Chain

# CA证书路径（路径中请包含完整文件名）
ca_certificate_path = '/path/to/ca/certificate/full_chain.pem'

# 创建SSL上下文
ssl_context = Context(SSLv23_METHOD)
ssl_context.set_tls_ver_server(OpenSSL.SSL.TLSv1_2_METHOD)
ssl_context.set_cafile(ca_certificate_path)

def ssl_verify_callback(conn, x509, depth, errnum, callback_arg):
    """此回调函数将在证书有效时调用。在此函数中，您可以解析证书并查找所需的字段。
    对于您的问题，您想将客户端的CN与连接的套接字关联起来。
    
    Args:
    :param conn: 将要使用的连接对象
    :param x509: 待处理的证书
    :param depth: 证书链中的深度（即证书的层次结构）
    :param errnum: 当前验证错误的数字编号
    :param callback_arg: 与回调调用的实例相关的参数
    :return: None (您可以通过返回适当的值来执行其他操作)
    """

    # 存储服务器证书CN
    cn = x509.get_subject().commonName
    
    # 连接的套接字
    sock = callback_arg
    
    # 将客户端证书的CN和生成的套接字关联起来
    associated_socket = sock.get_context()
    associated_socket.set_verify(context.VERIFY_PEER, verify_cb)
    associated_socket.set_allow_unsigned_peer_cert(True)
    associated_socket.set_issuer(x509.get_issuer())
    associated_socket.set_subject(x509.get_subject())
    associated_socket.set_subject_name(x509.get_subject_name())
    associated_socket.set_issuer_name(x509.get_issuer_name())
    associated_socket.set_psk_identity(cn)
    associated_socket.set_psk(cn, "password")
    
    # 如果所有操作都能正常执行，则此回调函数正常工作。返回None以不中断客户端连接
    return None


# 使用给定的CA路径设置证书验证回调
verify_cb = ssl_verify_callback

# 连接到服务器
sock = Connection((hostname, port), ssl_context, verify_callback)