这就是我创建证书的方式
from OpenSSL import crypto
cert = crypto.X509()
cert.get_subject().C = countryName
cert.get_subject().ST = stateOrProvinceName
...
Here一代是什么样的。
现在,如何从普通文件向后使用PyOpenSSL从证书中提取这些值?
所以这就是我提出的
def certext(certstr):
p1 = Popen(['printf', certstr], stdout=PIPE)
p2 = Popen(['openssl', 'x509', '-text'], stdin=p1.stdout, stdout=PIPE)
p1.stdout.close()
output = p2.communicate()[0]
return output
答案 0 :(得分:14)
您可以按如下方式加载PEM证书:
import OpenSSL.crypto
st_cert=open(certfile, 'rt').read()
c=OpenSSL.crypto
cert=c.load_certificate(c.FILETYPE_PEM, st_cert)
和一个私钥:
st_key=open(keyfile, 'rt').read()
key=c.load_privatekey(c.FILETYPE_PEM, st_key)
其中certfile和keyfile是文件名。