如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链

Python开发问题 跟版网
How do I use m2crypto to validate a X509 certificate chain in a non-SSL setting(如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链)
本文介绍了如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着跟版网的小编来一起学习吧!

问题描述

我试图弄清楚如何使用 m2crypto 验证从 X509 证书的公钥版本到一组已知根 CA 的信任链,当链可能任意长时.SSL.Context 模块看起来很有希望,只是我不是在 SSL 连接的上下文中执行此操作,而且我看不到传递给 load_verify_locations 的信息是如何使用的.

I'm trying to figure out how to, using m2crypto, validate the chain of trust from a public key version of a X509 certificate back to one of a set of known root CA's when the chain may be arbitrarily long. The SSL.Context module looks promising except that I'm not doing this in the context of a SSL connection and I can't see how the information passed to load_verify_locations is used.

本质上,我正在寻找相当于以下内容的界面:openssl 验证 pub_key_x509_cert

Essentially, I'm looking for the interface that's equivalent to: openssl verify pub_key_x509_cert

m2crypto 中有类似的东西吗?

Is there something like that in m2crypto?

谢谢.

推荐答案

有一个可能需要稍微更新的补丁,我需要进行单元测试才能签入.欢迎贡献!

There is a patch that might need to be updated slightly, and it would need unit tests for me to check it in. Contributions welcome!

另一种复杂的方法是创建一个内存 SSL 会话,您可以在其中进行验证.Twisted wrapper 以这种方式有效地工作;Twisted 充当哑网络管道,对数据一无所知,而 M2Crypto 对内存中的数据进行加密/解密,同时进行证书验证.

Another convoluted way would be to create an in-memory SSL session where you do the validation. The Twisted wrapper effectively works this way; Twisted acts as dumb network pipe without knowing anything about the data, and M2Crypto encrypts/decrypts the data in memory, doing certificate validation on the side.

这篇关于如何使用 m2crypto 在非 SSL 设置中验证 X509 证书链的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持跟版网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

python在列表中计数重复
python count duplicate in list(python在列表中计数重复)
drop_duplicates 在 pandas 中不起作用?
drop_duplicates not working in pandas?(drop_duplicates 在 pandas 中不起作用?)
从列表列表中获取唯一项目?
Get unique items from list of lists?(从列表列表中获取唯一项目?)
如何使用 PIP 安装具有不同名称的 python 包
How to install python package with a different name using PIP(如何使用 PIP 安装具有不同名称的 python 包)
如何“选择不同的"?跨越 pandas 中的多个数据框列?
How to quot;select distinctquot; across multiple data frame columns in pandas?(如何“选择不同的?跨越 pandas 中的多个数据框列?)
两个列表的交集,在第一个列表中保留重复项
Intersection of two lists, keeping duplicates in the first list(两个列表的交集,在第一个列表中保留重复项)
前端开发问题Java开发问题C/C++开发问题Python开发问题C#/.NET开发问题php开发问题移动开发问题数据库问题
织梦资讯网 织梦模板 dede 外语学校 织梦鬼故事 竞价网站源码 竞价培训网 门户网站 织梦二次开发 织梦笑话网 dedecms笑话网 织梦源码 网站建设 搞笑图片 织梦教程 旅游网站源码 织梦旅游网 学校培训 html5 企业织梦源码 医院源码 后台样式 移动营销页 整形医院 大学医院 新手建站 客服代码 洗衣机维修 企业网站 淘宝客 导航菜单 教育网站 学校源码 装修网站 装修模板 美容整形 女性健康 妈妈网 机械源码 建站公司 珠宝首饰 苹果网站 手机资讯 美女图片 织梦模版打包 妇科源码 安卓市场源码 男性时尚网 健康之家 app应用网站 笑话网站 下载站 美女图片网 中医院网站 家装网站源码 QQ网站 标牌网站 魔兽世界网 淘宝客源码 YY网站源码 别墅设计网站 服装搭配网 宝宝起名网 站长网站 婚庆网站 脑科医院源码 笑话源码 肝胆医院 意外怀孕源码 工作室