在Python中获取或构建PEM证书链

2023-12-02

是否可以使用 ssl 和 Python 获取 PEM 格式的整个证书链？我可以通过以下方式获得具体的：

import ssl
addr = '192.0.2.1'
cert_str = ssl.get_server_certificate((addr, 443))

这给了我类似的东西：

-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----

但我想要：

-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----

我很确定这是可能的，因为我可以从我的网络浏览器下载它。任何想法？

（我已经查过使用Python 3.3 SSL模块获取证书链但我不确定这就是我想要的......）

EDIT:我尝试过之后帕特里克·梅夫泽克回答：

from OpenSSL import SSL
import socket
dst = ('192.0.2.1', 443)
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ctx = SSL.Context(SSL.SSLv23_METHOD)
ctx.set_alpn_protos([b'http/1.1'])
if sock.connect_ex(dst) == 0:
    connection = SSL.Connection(ctx, sock)
    cert_str = connection.get_peer_cert_chain()

但 cert_str 是 None 。我认为这是因为我在使用 OpenSSL 时遗漏了一些东西。

如果您使用OpenSSLPython 中的库，你有get_peer_cert_chain您可以在连接对象上应用该证书，它将为您提供服务器发送的证书列表，因此如果需要，最终证书以及所有中间证书都是一个。

See https://pyopenssl.org/en/stable/api/ssl.html#connection-objects :

获取对等证书链()

检索对方的证书（如果有）

返回：提供对等方证书链的 X509 实例列表，如果没有，则返回 None。

这是一个粗略的示例（没有任何错误处理）：

from OpenSSL import SSL
import socket

dst = ('www.google.com', 443)
ctx = SSL.Context(SSL.SSLv23_METHOD)
s = socket.create_connection(dst)
s = SSL.Connection(ctx, s)
s.set_connect_state()
s.set_tlsext_host_name(dst[0])

s.sendall('HEAD / HTTP/1.0\n\n')
s.recv(16)

certs = s.get_peer_cert_chain()
for pos, cert in enumerate(certs):
   print "Certificate #" + str(pos)
   for component in cert.get_subject().get_components():
       print "Subject %s: %s" % (component)
   print "notBefore:" + cert.get_notBefore()
   print "notAfter:" + cert.get_notAfter()
   print "version:" + str(cert.get_version())
   print "sigAlg:" + cert.get_signature_algorithm()
   print "digest:" + cert.digest('sha256')

这使：

Certificate #0
Subject C: US
Subject ST: California
Subject L: Mountain View
Subject O: Google LLC
Subject CN: www.google.com
notBefore:20180612133452Z
notAfter:20180821121300Z
version:2
sigAlg:sha256WithRSAEncryption
digest:06:C5:12:EB:3C:B1:7F:AB:18:E0:D5:22:E4:25:12:A7:30:AA:27:16:0B:3A:99:CB:3D:11:CF:12:EF:95:2E:41
Certificate #1
Subject C: US
Subject O: Google Trust Services
Subject CN: Google Internet Authority G3
notBefore:20170615000042Z
notAfter:20211215000042Z
version:2
sigAlg:sha256WithRSAEncryption
digest:BE:0C:CD:54:D4:CE:CD:A1:BD:5E:5D:9E:CC:85:A0:4C:2C:1F:93:A5:22:0D:77:FD:E8:8F:E9:AD:08:1F:64:1B

这样您就拥有了证书的完整详细内容，请参阅https://pyopenssl.org/en/stable/api/crypto.html#x509-objects获取可用信息。那么你就有了to_cryptography()能够通过以下方式获取其 PEM 版本：cert.to_cryptography().public_bytes(serialization.Encoding.PEM)

但还要考虑到：

最好使用回调，请参阅set_info_callback()方法，以便在适当的时间运行诊断（甚至键入SSL.SSL_CB_HANDSHAKE_DONE)
我发现您需要先交换一些流量（发送/接收）才能调用get_peer_cert_chain()（如果你之前移动它sendall()在我的示例中，它返回None)

从您问题中的链接来看，您似乎拥有与getpeercertchain()刚使用时ssl并不是OpenSSL;然而，这似乎仍然被记录为一个错误，有一些补丁可用，并且可能不会发布。事实上最新的文档位于https://docs.python.org/3.8/library/ssl.html未列出getpeercertchain().

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在Python中获取或构建PEM证书链的相关文章

获取 .wav 文件长度或持续时间

我正在寻找一种方法来找出 python 中音频文件 wav 的持续时间到目前为止我已经了解了 pythonwave图书馆 mutagen pymedia pymad我无法获取 wav 文件的持续时间 Pymad给了我持续时间但它不一致
Virtualenv 在 OS X Yosemite 上失败并出现 OSError

我最近更新到 OSX Yosemite 现在无法使用virtualenv pip 每当我执行 virtualenv env 它抛出一个 OSError Command Users administrator ux env bin pytho
将非常大的Python列表输出保存到mysql表中

我想将 python 生成的列表的输出保存在 mysql 数据库的表中该表如下所示 mysql 中的 myapc8 表 https i stack imgur com 4B4Hz png这是Python代码在此输入图像描述 https
在python中将数据库表写入文件的最快方法

我正在尝试从数据库中提取大量数据并将其写入 csv 文件我正在尝试找出最快的方法来做到这一点我发现在 fetchall 的结果上运行 writerows 比下面的代码慢 40 with open filename a as f writ
Series.sort() 和 Series.order() 有什么区别？

s pd Series nr randint 0 10 5 index nr randint 0 10 5 s Output 1 3 7 6 2 0 9 7 1 6 order 按值排序并返回一个新系列 s order Output 2 0
如何确保 re.findall() 停止在正确的位置？

这是我的代码 a import re re findall r lt title gt lt title gt a 结果是 title aaa
python 中的 <> 运算符有什么作用？

我刚刚遇到这个here http www feedparser org feedparser py 总是这样使用 if string1 find string2 lt gt 1 pass 什么是 lt gt 运算符这样做为什么不使用通常的
根据其他单元格值更改多个单元格值

我想更改包含的单元格moving to movingToOpenor movingToClose基于下一个单元格中给出的状态有时循环会被中断并且不会从open to close or close to open 这是我当前的数据框 Dat
pandas 相当于 np.where

np where具有向量化 if else 的语义类似于 Apache Spark 的when otherwise数据帧方法我知道我可以使用np where on pandas Series but pandas通常定义自己的 API
如何查找或安装适用于 Python 的主题 tkinter ttk

过去 3 个月我一直在制作一个机器人仅用代码就可以完美运行现在我的下一个目标是为它制作一个 GUI 但是我发现了一些障碍主要的一个是能够看起来不像一个 30 年前的程序我使用的是 Windows 7 我仅使用 Python 3 3
Ubuntu systemd 自定义服务因 python 脚本而失败

希望获得有关 Ubuntu 中的 systemd 守护进程服务的一些帮助我写了一个 python 脚本来禁用 Dell XPS 上的触摸屏这更像是一个问题而不是一个有用的功能该脚本可以工作但我不想一直启动它这就是为什么我想到编写
Python 中维基百科 API 中的 DisambiguationError 和 GuessedAtParserWarning

我想获得维基百科与搜索词相关的可能且可接受的名称列表在这种情况下是电晕当输入以下内容时 print wikipedia summary Corona 这给出了以下输出 home virej local lib python3 8 si
使用另一个数据帧在数据帧中创建子列

我对 python 和 pandas 很陌生在这里我有一个以下数据框 did features offset word JAPE feature manual feature 0 200 0 aa 200 200 0 200 11 bf
可以使用哪些技术来衡量 pandas/numpy 解决方案的性能

Question 如何简洁全面地衡量下面各个功能的性能 Example 考虑数据框df df pd DataFrame Group list QLCKPXNLNTIXAWYMWACA Value 29 52 71 51 45 76 68 6
如何将带有参数的Python装饰器实现为类？

我正在尝试实现一个接受一些参数的装饰器通常带有参数的装饰器被实现为双重嵌套闭包如下所示 def mydecorator param1 param2 do something with params def wrapper fn def
Django 管理器链接

我想知道是否有可能如果可以的话如何将多个管理器链接在一起以生成受两个单独管理器影响的查询集我将解释我正在研究的具体示例我有多个抽象模型类用于为其他模型提供小型的特定功能其中两个模型是DeleteMixin 和GlobalMix
rpy2 无法加载外部库

希望有人能帮忙解决这个问题 R版本 2 14 1rpy2版本 2 2 5蟒蛇版本 2 7 3 一直在尝试在 python 脚本中使用 rpy2 加载 R venneuler 包该包以 rJava 作为依赖项 venneuler 和 rJa
如何从namedtuple实例列表创建pandas DataFrame（带有索引或多索引）？

简单的例子 from collections import namedtuple import pandas Price namedtuple Price ticker date price a Price GE 2010 01 01 30
pandas 中数据帧中的随机/洗牌行

我目前正在尝试找到一种方法来按行随机化数据框中的项目我在 pandas 中按列洗牌排列找到了这个线程在 pandas 中对 DataFrame 进行改组排列 https stackoverflow com questions 157
如何使用 python 定位和读取 Data Matrix 代码

我正在尝试读取微管底部的数据矩阵条形码我试过libdmtx http libdmtx sourceforge net 它有 python 绑定当矩阵的点是方形时工作得相当好但当矩阵的点是圆形时工作得更糟如下所示另一个复杂问题是在某

随机推荐

将数据从 DialogFragment 发送到 Fragment

我有一个包含 EditText 的片段当我单击该 EditText 时会出现一个 DatePicker 对话框来选择日期片段文件 public class FirstFragment extends Fragment Override
WPF OpenFileDialog 如何跟踪上次打开文件的目录？

据我们所知WPFOpenFileDialog不再更改应用程序的工作目录并且RestoreDirectory属性未实现但是在随后打开时其初始目录默认为最后打开的文件而不是原始工作目录因此此信息必须存储在某个地方我想知道是否可以从用
app-engine-patch 和 pyFacebook 不工作

我正在尝试使用 app engine patch 和 pyFacebook 编写一个 Facebook 应用程序我只使用每个工具提供的示例但由于某种原因它不起作用我已经按照此处接受的答案中的描述将两者结合起来 Facebook Dja
带有聚合值的小提琴图 (geom_violin)

我想用汇总数据创建小提琴图我的数据有一个类别一个值列和一个计数列 data lt data frame category rep LETTERS 1 3 3 value c 1 1 1 2 2 2 3 3 3 count c 3 2 1
如何编写aspectj itd来向方法添加注释？

我是aspectj的新手但我想写一个aspectj ITD 它允许我在上面添加注释一个方法有人可以帮我吗 Thanks Shekhar 我能够做到这就是你可以做到的 declare method public MyUser pers
为什么canvas函数getImageData在不同情况下执行时耗时有很大不同

检查这个jsfiddle 演示唯一的区别是单击之前在左侧画布中绘制笔划矩形而单击时在右侧画布中绘制矩形 function getPointColor ctx x y return ctx getImageData x y 1 1 dat
如何解析特定的谷歌地图API网络服务JSON响应

谷歌地图 API JSON 响应返回具有相同名词的不同参数 status OK results types street address formatted address 1600 Amphitheatre Pkwy Mountain V
如何用cout打印函数指针？

我想用cout打印出一个函数指针发现不行但在我将函数指针转换为 void 后它就起作用了 printf 与 p 也一样例如 include
如何更改laravel模型中created_at和updated_at的格式？

在 laravel 响应中我想获取 created at 和 updated at 的值如下格式没有秒 2022 02 22 04 07 我尝试使用 protected casts created at gt datetime Y m
尝试将 Python 字典格式化为表时，BatchDataset 不可下标

我正在努力通过TensorFlow 加载 pandas DataFrame 教程我正在尝试修改创建字典切片的代码片段的输出 dict slices tf data Dataset from tensor slices df to dict
重写 Zuul 过滤器 SendErrorFilter

org springframework cloud netflix zuul filters post SendErrorFilter 类处理错误响应我想重写此过滤器以在转发等时执行自定义响应而不是 ZuulException 我怎样才能
如何查找数据框中每个日期对应的唯一ID的数量

我有一个如下所示的数据框 date time id datetime 1 2015 01 02 14 27 22 130 999000000007628 2015 01 02 14 27 22 2 2015 01 02 14 41 27 7
在 Android 中添加 Layer 库依赖项会抑制 requestPermissions 对话框

我制作了一个非常非常小的演示应用程序在运行 Android 版本 6 0 1 的 Nexus 5 上重现该错误该应用程序位于 github 上 https github com lexi sr LayerPermission 我最近添加
执行矩阵的成对比较

我有一个由 n 个变量组成的矩阵我想创建一个新矩阵它是每个向量的成对差异但不是其本身这是数据的示例 Transportation services Recreational goods and vehicles Recreation
使用 RecyclerView 可以扩展列表吗？

可以将可扩展列表项与新的 RecyclerView 一起使用吗喜欢 ExpandableListView 吗使用库存布局管理器可以很简单地做到这一点这完全取决于您如何管理适配器当您想要扩展某个部分时只需在标题之后将新项目添加到适配
GCM 注册时出现 INVALID_SENDER 错误

我正在开发应用程序我想在其中实现推送通知因为我正在使用 GCM 我已在 google console 上注册了我的项目并使用项目 ID 作为 GCM 注册的 senderID GCMRegistrar checkDevice this
Android 的基本组件的类加载和_java对象_生命周期

虽然从 API 角度来看关于应用程序活动等生命周期的资源有无数 onCreate Destroy Whatnot 方法几乎没有任何关于这些组件的实际对象生命周期的信息从Java的角度来看例如我在 YouTube marakana
使 Adobe 字体在 IE9 中与 CSS3 @font-face 配合使用

我正在构建一个小型 Intranet 应用程序并尝试使用但没有运气Adobe字体我最近购买了据我所知在我们的案例中这并不违反许可证我将 ttf otf 版本的字体转换为 woff eot 和 svg 以便针对所有主要浏览器我使
如何动态更改 JXTreeTable 中特定单元格的颜色

我在用JXTreeTable现在为了制作树表结构我想动态更改特定单元格的颜色如何改变单元格的颜色我发现这段代码可以改变颜色但这不起作用这是代码 leftTree setDefaultRenderer Object class ne
在Python中获取或构建PEM证书链

是否可以使用 ssl 和 Python 获取 PEM 格式的整个证书链我可以通过以下方式获得具体的 import ssl addr 192 0 2 1 cert str ssl get server certificate addr 44

在Python中获取或构建PEM证书链

在Python中获取或构建PEM证书链 的相关文章

随机推荐

热门标签

在Python中获取或构建PEM证书链的相关文章