调用API中关联的证书问题

最新推荐文章于 2023-03-20 18:09:01 发布
最新推荐文章于 2023-03-20 18:09:01 发布
阅读量1.1k 收藏
点赞数
分类专栏: python学习 文章标签: 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gscsd_T/article/details/82746633
版权

       我们在调用API时,会涉及到证书问题,这个是最麻烦的,他会将我们请求的数据进行各种加密,这个加密过程中往往加了时间戳、加密证书和公钥证书等一些数据在里面,还有加密的顺序等等,更恶心的还会将加密前的数据进行一次或多次加密,要多猥琐就有多猥琐,最终的请求中还使用了前面证书对数据进行签名,数据即使被别有用心的人拿到了,他不知道加密的顺序和加密的方法,还有证书的话,即使拿到了也没有用。

      先跟大家讲解一下这个证书

           证书一般来说有两个,一个是签名证书sign.pfx,另一个是加密证书enc.cer,看后缀就可分别

           一般来说,这两个证书都是提供API接口的公司给的,签名证书是我们自己的,这个签名证书是根据我们这边的数据生成的

           签名证书都有一个密码,这个密码是我们从ie中导出时设置的,或者是对方直接给的我们。

 

签名证书
        得到证书的路径和密码,通过这两个值来得到
列:
    p12 = crypto.load_pkcs12(open(sign_cert_file_path, 'rb').read(), pwd)    读取证书路径及密码
    p12.get_certificate()  # (signed) certificate object  声明证书对象
    p12.get_privatekey()  # private key.       声明私钥
    p12.get_ca_certificates()  # ca chain.     声明证书为中国证书
    return p12                                 将这个对象返回
 
有这个对象后
可以得到
   证书ID:str(sign_cert.get_certificate().get_serial_number())  这个值一定要强转为str类型,不转的话最后面会多个L
   私钥    p12.get_privatekey()

 

加密证书
   读取加密证书
  with open(encrypt_cert_file_path, 'rb') as f:
        public = f.read()   
        try:
            cert = load_pem_x509_certificate(public, backend=default_backend())  load_der_x509_certificate生成公钥私钥对
            return cert

返回的这个值可以得到:
   公钥:
     cert.public_key()
   证书ID:
     str(cert.serial_number)

等等一系列参数

     每个证书都有唯一的ID

G_scsd
关注
专栏目录
微信支付Native下单API接口正确调用姿势
猿小白的博客
02-17 1万+
请求URL:https://api.mch.weixin.qq.com/v3/pay/transactions/native请求方式:POST"description": "Image形象店-深圳腾大-QQ公仔",参数说明:mchid 商户号 :在微信商户平台(微信支付 - 国领先的第三方支付平台 | 微信支付提供安全快捷的支付方式)获取out_trade_no 商户订单号:自己生成的业务订单编号(只能是数字、大小写字母,且在同一个商户号下唯一)description:商品描述信息。
微信小程序开发——调用免费天气api接口(高德、天气API
Keeplearning
12-28 1万+
微信小程序开发——调用免费天气api接口一、注册并获取Key二、调用API接口 开发一个现实天气信息的微信小程序,主要的是从网上请求到天气信息数据,网上也有很多介绍免费天气api接口的,我试了好多没法用,或者就是像百度api一样弄了半天没搞明白,我这里使用了高德提供的天气api接口,链接如下: https://lbs.amap.com/api/webservice/guide/api/weatherinfo 一、注册并获取Key 使用时候需要注册获取Key,因为是阿里旗下公司,可以使用支付宝扫码注册。注册后
关于调用第三方接口,证书的认证问题
最新发布
I_love_Java___的博客
03-20 963
关于调用第三方接口,证书的认证问题
系统添加根证书
u011238098的博客
01-26 865
How to add CA to system root Reference KERIO Overview If you want to send or receive messages signed by root authorities and these authorities are not installed on the server, you must add a trusted root certificate manually. Use the following steps to
调用接口的方法,包括带证书的访问
IT界的奇葩
10-23 3274
【代码】调用接口的方法,包括带证书的访问。
调用其他服务器接口证书_API 接口安全性设计
weixin_39927799的博客
11-29 263
# API 接口安全性设计## 实现约定规则### 调用方按照规则加密,传输对应参数### 服务方按照规则解密## 防止被其他人调用### appKey & signKey- 原理 - 通过 appKey 标识不同调用方 - 利用 signKey 和 传入参数 生成 sign 进行加密 - signKey 只在本地加密,不参与网络传输 - 比较好的加密方式是 通过 rsa 加密的方...
java实现读取证书访问https接口
07-11
java实现读取证书访问https接口java实现读取证书访问https接口
华为IoT平台北向开发接口调用--认证证书.zip
06-22
本文将深入探讨华为IoT平台的基础版,特别是针对Java开发者的北向接口调用,以及在此过程涉及的认证证书相关知识。 一、华为IoT平台基础版(IoT Hub) 华为IoT Hub是华为云服务的一员,它提供了一整套设备连接...
JAVA_API1.6文档(文)
04-12
java.sql 提供使用 JavaTM 编程语言访问并处理存储在数据源(通常是一个关系数据库)的数据的 API。 java.text 提供以与自然语言无关的方式来处理文本、日期、数字和消息的类和接口。 java.text.spi java.text ...
Java调用CryptoAPI_Java加解密服务API解读
weixin_42181693的博客
02-19 665
引言本文是对Java Crypto API的解读 。Java Cryptography API允许你对数据进行加解密操作,同时进行秘钥管理,签名等操作。Java加解密服务涉及的包有:java.securityjava.security.certjava.security.specjava.security.interfacesjavax.cryptojavax.crypto.specjavax.c...
微信商户API证书获取和API证书升级指引
JaneYork的博客
12-04 9098
说在前面的话: 目前微信支付REST API只支持使用证书授权机构(Certificate Authority , 简称CA)签发颁发的证书。商户需下载证书 工具生成证书请求串, 并将证书请求串提交到商户平台后才能获得商户API证书文件, 而私钥文件只能通过证书工具 导出。请妥善保管好你的商户私钥文件, 不要把私钥文件暴露在公共场合,如上传到Github,写在客户端代码等。 一、新接入商户平...
微信支付服务商API 证书(权威CA颁发)是做什么用的?
热门推荐
yyoinge的专栏
08-10 2万+
微信支付服务商平台于2018年7月份悄然在【账户心】的【API安全】增加了一个“API 证书(权威CA颁发)”版块,由于和原来的“API证书”版块命名相似,着实让很多服务商懵了一下,不知道这是干啥用的,然道是比原来的API证书更安全的证书,用来替换原来的证书的? 从表面看来好像确实是这样:①版块命名和原来的名字一样,还多加了听起来更高大上的“权威CA颁发”;②版块说明指出“为保障更高的安全...
linux配置微信支付的api证书,IIS下微信支付API证书(cert、key)的下载和安装图文详细版...
weixin_31577599的博客
05-15 1605
原标题:IIS下微信支付API证书(cert、key)的下载和安装图文详细版一、下载首先登陆微信支付商户平台,在“账户心”—> “API安全”—>“API证书”—> 把证书申请下来,证书在申请时自动下载下来zip文件包,文件的命名格式是 “商户号+申请日期+cert.zip”(例如:80000000_20181120_cert.zip)里面包含3个文件,证书密码默认为您的商户号...
Spring 项目读取微信或支付宝配置文件apiclient_cert.p12
zhang199563的专栏
08-07 1万+
    在开发支付模块时,会去读取一些配置文件,比如微信退款,微信公众号这块。     配置文件习惯放在项目(我比较习惯),放在项目则通过相对路劲,直接使用File去读取,在本地项目不会有问题,放在服务器上则会找不到文件。在这里我们使用Spring 读取XML配置的代码     使用 ClassPathResource cl = new ClassPathResource("apiclie...
iis 使用服务器端证书和客户端证书及访问客户端证书信息
windowsliusheng的专栏
03-14 6180
1.      服务器端证书申请 (1)    选IIS服务器选择右边创建证书申请。 (2)    在“申请证书通用名称可填写“IP” 然后下一步按照默认。 (3)    访问证书服务器Web注册站点“ http://IP地址/certsrv ” 选择“申请证书”—>“高级证书申请” –>“使用base64编码的CMC或PKCS#10文件提交一个证书申请,或使用base64编码的PKC
HTTP API 设计最佳实践
通过在`Accept`头指定API版本,客户端可以明确其期望的接口版本,从而避免兼容性问题。例如,`Accept: application/vnd.example.com.v1+json`。 ### 支持Etag缓存 使用ETag响应头允许客户端验证资源是否已更改,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值