如何从python中的x509证书中提取公钥？

Question

下面显示了我遵循的代码示例，但是我得到了错误响应 - “无法加载证书”。

from cryptography.x509 import load_pem_x509_certificate
from cryptography.hazmat.backends import default_backend

cert_str = '-----BEGIN CERTIFICATE----- MIIDBTCCAe2gAwIBAgIQEsuEXXy6BbJCK3bMU6GZ/TANBgkqhkiG9w0BAQsFADAt... -----END CERTIFICATE-----';

cert_obj = load_pem_x509_certificate(str.encode(cert_str), default_backend())
public_key = cert_obj.public_key();

错误回复

Traceback (most recent call last):
  File "C:\xampp1\htdocs\TestWorkPlace\TestPython\src\test1.py", line 10, in <module>
    cert_obj = load_pem_x509_certificate(str.encode(cert_str), default_backend())
  File "C:\Program Files (x86)\Python\lib\site-packages\cryptography\x509\base.py", line 43, in load_pem_x509_certificate
    return backend.load_pem_x509_certificate(data)
  File "C:\Program Files (x86)\Python\lib\site-packages\cryptography\hazmat\backends\multibackend.py", line 341, in load_pem_x509_certificate
    return b.load_pem_x509_certificate(data)
  File "C:\Program Files (x86)\Python\lib\site-packages\cryptography\hazmat\backends\openssl\backend.py", line 1175, in load_pem_x509_certificate
    raise ValueError("Unable to load certificate")
ValueError: Unable to load certificate

请帮我解决这个问题。

Answer 1

私钥不包含在X509证书中，只包含公钥。要提取公钥，您已获得正确的代码，但您的证书将无法加载，因为它没有采用正确的PEM格式。

PEM格式的证书之间有-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----分隔符和base64编码数据，但每行最多需要64个字符（最初在RFC 1421中定义）但也出现在RFC 7468）。

某些软件比规范更宽容，但pyca/cryptography（OpenSSL或LibreSSL）的底层库要求以这种方式格式化。