调用API中关联的证书问题

最新推荐文章于 2021-09-26 16:07:27 发布
最新推荐文章于 2021-09-26 16:07:27 发布
阅读量1.1k 收藏
点赞数
分类专栏: python学习 文章标签: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gscsd_T/article/details/82746633
版权

       我们在调用API时,会涉及到证书问题,这个是最麻烦的,他会将我们请求的数据进行各种加密,这个加密过程中往往加了时间戳、加密证书和公钥证书等一些数据在里面,还有加密的顺序等等,更恶心的还会将加密前的数据进行一次或多次加密,要多猥琐就有多猥琐,最终的请求中还使用了前面证书对数据进行签名,数据即使被别有用心的人拿到了,他不知道加密的顺序和加密的方法,还有证书的话,即使拿到了也没有用。

      先跟大家讲解一下这个证书

           证书一般来说有两个,一个是签名证书sign.pfx,另一个是加密证书enc.cer,看后缀就可分别

           一般来说,这两个证书都是提供API接口的公司给的,签名证书是我们自己的,这个签名证书是根据我们这边的数据生成的

           签名证书都有一个密码,这个密码是我们从ie中导出时设置的,或者是对方直接给的我们。

 

签名证书
        得到证书的路径和密码,通过这两个值来得到
列:
    p12 = crypto.load_pkcs12(open(sign_cert_file_path, 'rb').read(), pwd)    读取证书路径及密码
    p12.get_certificate()  # (signed) certificate object  声明证书对象
    p12.get_privatekey()  # private key.       声明私钥
    p12.get_ca_certificates()  # ca chain.     声明证书为中国证书
    return p12                                 将这个对象返回
 
有这个对象后
可以得到
   证书ID:str(sign_cert.get_certificate().get_serial_number())  这个值一定要强转为str类型,不转的话最后面会多个L
   私钥    p12.get_privatekey()

 

加密证书
   读取加密证书
  with open(encrypt_cert_file_path, 'rb') as f:
        public = f.read()   
        try:
            cert = load_pem_x509_certificate(public, backend=default_backend())  load_der_x509_certificate生成公钥私钥对
            return cert

返回的这个值可以得到:
   公钥:
     cert.public_key()
   证书ID:
     str(cert.serial_number)

等等一系列参数

     每个证书都有唯一的ID

G_scsd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信支付Native下单API接口正确调用姿势
猿小白的博客
02-17 1万+
请求URL:https://api.mch.weixin.qq.com/v3/pay/transactions/native请求方式:POST"description": "Image形象店-深圳腾大-QQ公仔",参数说明:mchid 商户号 :在微信商户平台(微信支付 - 国领先的第三方支付平台 | 微信支付提供安全快捷的支付方式)获取out_trade_no 商户订单号:自己生成的业务订单编号(只能是数字、大小写字母,且在同一个商户号下唯一)description:商品描述信息。
关于调用第三方接口,证书的认证问题
最新发布
I_love_Java___的博客
03-20 932
关于调用第三方接口,证书的认证问题
X.509证书的使用
09-26 1018
总结一下如何使用X.509证书来保护我们的设备的数据传输。 证书的签发 以下是证书签发的流程,为了更好的演示,我们需要分别创建两个根证书,并且用每个根证书来颁发一个客户端证书。这两个根证书分别为root_1.crt以及root_2.crt,对应的两个客户端证书分别为client_1.crt以及client_2.crt openssl genrsa -out rootkey.pem 2048 生成根证书的密匙 openssl req -x509 -new -key rootkey.pem -out
怎样获得python证书_如何从python的x509证书提取公钥?
weixin_35029653的博客
02-12 1236
已解决密码学Python如何从python的x509证书提取公钥?10下面显示了我遵循的代码示例,但是我得到了错误响应 - “无法加载证书”。fromcryptography.x509importload_pem_x509_certificatefromcryptography.hazmat.backendsimportdefault_backendcert_str='----...
调用接口的方法,包括带证书的访问
IT界的奇葩
10-23 3271
【代码】调用接口的方法,包括带证书的访问。
调用其他服务器接口证书_API 接口安全性设计
weixin_39927799的博客
11-29 260
# API 接口安全性设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
华为IoT平台北向开发接口调用--认证证书.zip
06-22
本文将深入探讨华为IoT平台的基础版,特别是针对Java开发者的北向接口调用,以及在此过程涉及的认证证书相关知识。 一、华为IoT平台基础版(IoT Hub) 华为IoT Hub是华为云服务的一员,它提供了一整套设备连接...
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 660
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
微信小程序开发——调用免费天气api接口(高德、天气API
Keeplearning
12-28 1万+
微信小程序开发——调用免费天气api接口一、注册并获取Key二、调用API接口 开发一个现实天气信息的微信小程序,主要的是从网上请求到天气信息数据,网上也有很多介绍免费天气api接口的,我试了好多没法用,或者就是像百度api一样弄了半天没搞明白,我这里使用了高德提供的天气api接口,链接如下: https://lbs.amap.com/api/webservice/guide/api/weatherinfo 一、注册并获取Key 使用时候需要注册获取Key,因为是阿里旗下公司,可以使用支付宝扫码注册。注册后
微信支付服务商API 证书(权威CA颁发)是做什么用的?
热门推荐
yyoinge的专栏
08-10 2万+
微信支付服务商平台于2018年7月份悄然在【账户心】的【API安全】增加了一个“API 证书(权威CA颁发)”版块,由于和原来的“API证书”版块命名相似,着实让很多服务商懵了一下,不知道这是干啥用的,然道是比原来的API证书更安全的证书,用来替换原来的证书的? 从表面看来好像确实是这样:①版块命名和原来的名字一样,还多加了听起来更高大上的“权威CA颁发”;②版块说明指出“为保障更高的安全...
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题
weixin_43691942的博客
04-16 2038
使用httpClient访问https远程服务器调用远程接口并且传递参数以及忽略SSL证书问题 首先写一个httpClient主要调用远程API和参数传递 import com.hxsj.inspection.common.util.SSLClient; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse;...
Https接口需要证书仅供保存用来自己注意
weixin_30820151的博客
03-25 311
Aps.net在IIS服务器使用windows的容器证书访问https服务(在windows服务和COM+服务有同样的这个问题问题描述: 在使用aps.net开发web应用的时候,我们需要使用证书去访问https的接口,我们在开发的时候可运行,但是部署到iis服务器上之后,便发现所有使用证书访问的地方都抛异常?返回的错误大致为: 1、webrequest.GetResponse()函...
调用自定义的api,报找不到证书问题,希望大家提供建议
xuliping_bit的专栏
12-04 315
      最近在做一个项目,使用CXF3、spring3、tomcat开发一个Web工程,其提供一些接口给其他项目使用。一开始的时候只是简单的设置,没有加密,调用接口都是没有问题的。         由于需求改用https, 就在tomcat安装目录下加入一个keystore文件,并修改server.xml文件。修改工程web.xml文件,页面访问没有问题。         客户端再...
用Python库pyOpenSSL读取iOS的p12证书
07-02 800
1、前言 本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest的macOS系统安装使用,同时,普通...
pem格式证书编码 x509_SSL证书编码格式
weixin_39999859的博客
12-19 1143
Certificates and EncodingsAt its core an X.509 certificate is a digital document that has been encoded and/or digitally signed according to RFC 5280.In fact, the termX.509 certificateusually refers ...
对接外部接口,又一次证书问题
Java技术栈,分享最主流的Java技术
10-26 740
Java技术栈www.javastack.cn关注阅读更多优质文章作者:funnyZpC出处:cnblogs.com/funnyzpc/p/10989813.html最近接一外部接口,接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值