我尝试验证儿童证书。根证书是自签名的。
通过这种方式,我使用加密方法创建证书,然后尝试使用pyOpenSSL进行验证
key_root = crypt.RSA.generate(2048)
key_user = crypt.RSA.generate(2048)
root_cert = crypt.Cert.generate(None,
key_root.private_key,
key_root.public_key)
user_cert = crypt.Cert.generate(root_cert,
key_root.private_key,
user_cert.public_key)
user_cert.validate_root_cert(root_cert)
## class Cert ...
def validate_root_cert(self, root_cert):
x509_store = crypto.X509Store()
## openssl_cert ---> crypto.X509.from_cryptography(...)
x509_store.add_cert(root_cert.openssl_cert)
x509_ctx = crypto.X509StoreContext(x509_store, self.openssl_cert)
x509_ctx.verify_certificate()
现在的问题是,我得到了 OpenSSL.crypto.X509StoreContextError:[18,0,'自签名证书'] 错误,而且我仍然看不到没有安全验证就可以跳过它...