pyopenssl 无法设置 x509 证书 [证书必须是 X509 实例]

【问题标题】:pyopenssl can't set x509 certificate [cert must be an X509 instance]pyopenssl 无法设置 x509 证书 [证书必须是 X509 实例]
【发布时间】:2019-11-04 06:58:40
【问题描述】:

我正在使用 pyopenssl lib,我想使用他们的 crypto.PKCS12 对象 api 生成一个 p12 文件。

所以这个证书值是从 API 获得的,并保存在一个文件中,如下所示:

echo -e "-----cert text with begin & end-----" > cert.crt

它创建了文件,当我在命令下运行时,有一个正确的输出,即使我在线验证它,它也显示一切正常:

openssl x509 -in cert.crt -text -noout

现在的问题是当使用下面将证书设置为 PKCS12 对象时,它给出了一个错误:

from OpenSSL import crypto

p12 = crypto.PKCS12()
p12.set_certificate("/home/someuser/Documents/path/to/cert.crt")

然后它会抛出一个错误:

文件 "/home/someuser/.local/lib/python3.6/site-packages/OpenSSL/crypto.py", 第 2429 行,在 set_certificate 中 raise TypeError("cert must be an X509 instance")

我不明白为什么 lib 抱怨证书。我在这里有什么遗漏吗?

【问题讨论】:

    标签: python python-3.x openssl x509certificate pyopenssl


    【解决方案1】:

    在将证书设置为PKCS12 容器之前,需要将证书加载为X509 对象。

    所以首先你应该:

    • 将证书文件的内容读入缓冲区
    • 使用load_certificate从缓冲区创建一个X509

    结果可能如下所示:

    from OpenSSL import crypto

with open("/home/someuser/Documents/path/to/cert.crt", "r") as file:
    data = file.read()

x509 = crypto.load_certificate(crypto.FILETYPE_PEM, data);

p12 = crypto.PKCS12()
p12.set_certificate(x509)

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2012-09-28
      • 1970-01-01
      • 1970-01-01
      • 2012-02-22
      • 1970-01-01
      • 2014-06-08
      • 2014-03-21
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode