requests.Session с клиентскими сертификатами and собственным CA

Вот мой код

os.environ['REQUESTS_CA_BUNDLE'] = os.path.join('/path/to/','ca-own.crt')
s = requests.Session()
s.cert = ('some.crt', 'some.key')

s.get('https://some.site.com')

Код возвращает следующее:

requests.exceptions.SSLError: HTTPSConnectionPool(host='some.site.com', port=443): Max retries exceeded with url: / (Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1131)')))

С помощью curl:

curl --cacert ca-own.crt --key some.key --cert some.crt https://some.site.com

получаю, как и задумано, html код в ответ.

Как можно с помощью requests.Session() корректно передать клиентский сертификат, подписанный на своём CA на определённый сайт?