Python Cryptography 生成带有属性部分挑战的 CSR

【问题标题】:Python Cryptography generate a CSR with an attribute section challengePython Cryptography 生成带有属性部分挑战的 CSR
【发布时间】:2019-05-23 08:33:00
【问题描述】:

我正在尝试使用 Python 加密将挑战 OID 添加到 CSR 的属性部分。我查看了文档,到目前为止,我只是能够为主题添加额外的属性,这不是我需要的。使用以下代码:

OID_CHALLENGE = ObjectIdentifier("1.2.840.113549.1.9.7")

csr = x509.CertificateSigningRequestBuilder().subject_name(x509.Name([
        x509.NameAttribute(NameOID.COMMON_NAME, cn),
        x509.NameAttribute(OID_CHALLENGE, challenge)
    ]))

这会生成带有以下主题行的证书:

        Subject: CN=G9P3AwtMlj5RC9QF31GsMDsqzcn1rlBu/challengePassword=3F33A8D3B20CD3DC6016

我需要达到的目标如下:

 Attributes:
            challengePassword        (unable to print attribute)

有没有办法使用 python 加密(理想情况下)或类似的库来做到这一点?

【问题讨论】:

  • add_extension(extension, critical)?请注意,它完全称为 attribute 扩展。
  • 抱歉,您能否提供该扩展程序的文档链接?我还发现一个拉取请求打开,这让我相信这还不被支持:github.com/pyca/cryptography/pull/4857
  • 我在想this one

标签: python cryptography csr


【解决方案1】:

自版本 2.6.1 起,CSR Builder 不支持属性。 cryptography 按请求/用例确定功能工作的优先级,因此如果您可以就现有问题/PR 打开问题/评论,准确解释您需要什么,那将很有用!

【讨论】:

  • 从 3.0 版开始,密码学支持这一点。
猜你喜欢
  • 1970-01-01
  • 2020-10-15
  • 2011-06-05
  • 2012-11-26
  • 2016-03-23
  • 2011-03-14
  • 2022-07-18
  • 2020-05-19
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode