如何在Python中使用M2Crypto重新创建以下签名cmd-line OpenSSL调用?

时间:2012-08-05 18:59:02

标签: python openssl x509 m2crypto

这在命令行中非常有效,我想在Python代码中使用M2Crypto来做同样的事情。

openssl smime -binary -sign -signer certificate.pem -inkey key.pem \
                    -in some_file.txt -out signed_file -outform DER \
                    -passin pass:somepassword

1 个答案:

答案 0 :(得分:1)

这就是我使用M2Crypto签名文件的方式。

text = open('/path/to/some_file.txt').read()
passphrase = 'somepassword'
buffer = M2Crypto.BIO.MemoryBuffer(text)
signer = M2Crypto.SMIME.SMIME()
signer.load_key('/path/to/key.pem', '/path/to/certificate.pem', lambda x: passphrase)
p7 = signer.sign(buffer, flags=M2Crypto.SMIME.PKCS7_DETACHED)
out = M2Crypto.BIO.MemoryBuffer()
p7.write_der(out)
signature = out.getvalue()
print signature

这适合我。如果您的签名不完全符合您的要求,您可能需要使用signer.sign中的标记。