用Python库pyOpenSSL读取iOS的p12证书!

最新推荐文章于 2022-08-05 20:02:12 发布
最新推荐文章于 2022-08-05 20:02:12 发布
阅读量1.2k 收藏
点赞数
分类专栏: Python 文章标签: Python

1、前言

本文主要是讲解如何用python读取 p12 的信息。

如果有过iOS团队开发经验的朋友,一定对 p12 有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的 CSR (Certificate Signing Request)文件 ———— CertificateSigningRequest.certSigningRequest 的macOS系统安装使用,同时,普通个人开发账号最多可注册iOS Development/Distribution 证书各2个。所以, p12 就是解决在多个电脑之间共享证书的一种方式。本文不会详解iOS证书相关知识,可以查看本文末的参考链接。

2、p12证书

Python学习交流群:1004391443

 

在讲解之前,先给大家说说原理。 p12 — KCS12 file holds the private key and certificate. 个人信息交换(personal information exchange file)

p12 存放了证书和私钥,使用的是DER编码。那什么是DER呢? 这里就要讲讲证书的知识:

证书标准

X.509 - 一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考 RFC5280 , SSL 使用的就是这种证书标准。

编码格式

同样的 X.509 证书,可能有不同的编码格式,目前有以下两种编码格式:

  • DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
  • PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头,”—–END…”结尾,内容是BASE64编码。

所以,要查看 p12 的内容,最好是转换成 PEM 格式。那么这里一种证书标准的格式,就需要实现了这种标准的工具就能解析:

  • OpenSSL - OpenSSL是 SSL 的一个实现,SSL只是一种规范。理论上来说,SSL这种规范是安全的,目前的技术水平很难破解,但SSL的实现就可能有些漏洞,如著名的”心脏出血”。OpenSSL还提供了一大堆强大的工具软件,强大到90%我们都用不到。

所以,使用 OpenSSL 就可以读取 p12 的信息,可以通过以下命令把 p12 转换为 pem :

openssl pkcs12 -in XXX.p12  -out XXX.pem -nodes

执行命令后,会要求输入 p12 文件的密码,如果密码错误: Mac verify error: invalid password? ,如果密码正确: MAC verified OK 。

示例:

p12:

 

 

 

 

pem:

 

 

 

 

pyOpenSSL 使用

所以,python 解析 p12 可以使用 pyOpenSSL ,这里就没有什么多说的,看代码就好:

先安装 pyOpenSSL :

pip install pyOpenSSL

p12 文件读取代码:

# load OpenSSL.crypto
from OpenSSL import crypto
# open it, using password. Supply/read your own from stdin.
p12 = crypto.load_pkcs12(open("/Users/HTC/Desktop/HTC.p12", 'rb').read(), '123456')
cer = p12.get_certificate()     # (signed) certificate object
pkey = p12.get_privatekey()      # private key.
ca_cer = p12.get_ca_certificates() # ca chain.
print(cer, pkey, ca_cer)
print('版本', cer.get_version())
print('签名算法', cer.get_signature_algorithm())
print('序列号:', cer.get_serial_number())
print('证书是否过期:', cer.has_expired())
print('在此之前无效:', cer.get_notBefore())
print('在此之后无效', cer.get_notAfter())
#主题名称
subject = cer.get_subject()
s_components = subject.get_components()
print(s_components)
key_dict = {'UID': '用户 ID',
			'CN': '常用名称',
			'OU': '组织单位',
			'O': '组织',
			'C': '国家或地区'
			}
for (key, value) in s_components:
	print(key, value)
	print(key_dict.get(key.decode(), key))
#签发者名称
suer = cer.get_issuer()
print(suer.get_components())
#证书扩展信息
print('扩展数:', cer.get_extension_count())
print('扩展1:', cer.get_extension(0))

总结

现在 Xcode8 之后,已经可以通过登陆开发者账号,自动下载和管理证书,从而减少开发者配置证书遇到的各位问题,非常的方便。当然,如果是多人开发或跨域团队,或者不想让开发人员拿到最高权限,使用 p12 还是目前最好的方式!因为如果一个主账号下的子账号都可以操作证书,其实影响和安全性很难保证,所以,苹果也有一定道理,很难在Xcode的账号中,分权限管理吧。

关于证书,这里只是介绍的说说 p12 的简单知识,证书体系有非常多的标准和知识,还需要多学习多实战,加油! 

Python资深程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python requests https_Python3: 发送带证书的http/https request请求
weixin_39632291的博客
12-04 1801
python3 的requests请求支持携带的证书种类是pem,若是拥有的证书不是pem,须要先转为pem。html:param cert: (optional) if String, path to ssl client cert file (.pem). If Tuple, ('cert', 'key') pair.如下代码实现了p12证书转pem证书,发送带证书的http/https re...
ios开发证书CER文件、P12文件,mobileprovition许可文件的用途
热门推荐
iPolaroid的专栏
08-24 3万+
1,开发证书 CER文件 这个文件的申请请去 http://blog.csdn.net/lanergaming/article/details/38784925
PfxCreator:根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装
01-28
PfxCreator PEM证书+私钥-> PFX PfxCreator是一个简单的单exe工具,用于根据证书和私钥的PEM表示创建PKCS#12文件(.pfx,.p12)。 无需安装或依赖文件。 PfxCreator的工作简单明了,在许多需要将证书导入Microsoft相关系统的情况下可能有用。 您不需要使用OpenSsl或任何命令行工具。 我已经创建了它作为将原始证书导入的助手。 创建pfx或p12文件 支持RSA和ECDSA密钥 输出已加密,密码可以为空 系统要求 .Net Framework 4.7.2
Python库pyOpenSSL读取iOSp12证书
程序员鑫港的博客
06-02 1919
本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的 CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest 的macOS系统安装使用,同时,普通个人开发账号最多可注册iOS Development/Distribution 证书各2个。所以,p12 就是解决在多个电脑之间共享证书
Python-Python实现iOS自动化打包
08-10
Python实现iOS自动化打包
OpenSSL 解析P12格式证书文件
Jacky_Dai的专栏
05-30 1679
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下; 2 打开控制台,并切换到OpenSSL可执行文件所在目录; 3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下; 3.1 生成ca私钥 [color=red]a) openssl dsaparam -out dsaparam 1024[/color...
Python库 | pyOpenSSL-19.0.0-py2.py3-none-any.whl
02-18
**Python库pyOpenSSL介绍** pyOpenSSL是一个Python接口,为OpenSSL库提供了一系列的绑定,使得Python开发者能够轻松地处理加密、SSL/TLS协议以及相关的任务。在Python的生态系统中,pyOpenSSL是一个非常重要的库,...
Python库 | pyOpenSSL-0.12-py2.6-win32.egg
02-21
**Python库pyOpenSSL** pyOpenSSLPython中一个重要的加密和网络安全库,它提供了对OpenSSL库的接口,使得Python开发者能够处理SSL/TLS协议相关的任务,包括但不限于创建安全的网络连接、证书管理和加密操作。这个...
pyopenssl:围绕OpenSSL库的Python包装器
05-02
包括SSL.Connection对象,包装Python的可移植套接字的方法用Python编写的回调广泛的错误处理机制,镜像OpenSSL的错误代码... 以及更多。 您可以在找到更多信息。 开发在。讨论如果您遇到错误,可以将其提交到我们的...
python pyopenssl==21.0.0
最新发布
05-08
odoo包
Openssl - Win64 踩死坑
人人为我,我为人人
06-13 1万+
openssl是一个强大的安全套接字密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其他目的使用。openssl整个软件可以分为三个主要的功能部分:密码算法库、SSL协议库以及应用程序。 下载和安装openssl 安装openssl有两种方式,第一种是装上安装包即可运行;第二种是下载源码,自己编译。我选择最简单的方式作为介绍:使用openssl安...
CAUSE: 加载证书时出错PKCS12 key store mac invalid - wrong password
qianqian的博客
08-05 1836
CAUSE: 加载证书时出错PKCS12 key store mac invalid - wrong password
openssl 建立连接
ljloving的专栏
05-16 4523
下面是server 和client 的代码。用没跑过,但是用类似的代码跑了。流程是这样的。要注意的是openssl中ssl连接建立前用阻塞的socket,建立后可以设置非阻塞。openssl每个操作后最好检查下是否成功。 /************server*************************/ #include #include #include #include
p12解析流程_OpenSSL 解析P12格式证书文件
weixin_39902107的博客
12-19 1252
1 解压openssl-0.9.8k_WIN32.zip 到 c:\根目录;解压文件夹如下;2 打开控制台,并切换到OpenSSL可执行文件所在目录;3 利用OpenSSL创建.p12测试文件(也就是证书制作过程);详细创建步骤如下;3.1 生成ca私钥a) openssl dsaparam -out dsaparam 1024b) openssl gendsa -out dsakey dsapa...
Mac openssl踩坑日记
fmyzc的博客
05-10 1816
本来搭建php运行环境是一个很简单的事,结果 openssl扩展搞了半天 1. 使用 brew install openssl 没有作用 2. 编译安装 openssl 下载地址 https://www.openssl.org/source/ (https://www.openssl.org/source/openssl-1.0.2l.tar.gz) ...
读取P12格式证书的密钥
weixin_34211761的博客
04-24 1265
不想存储p12证书内容,只想存储证书密钥,可通过以下2種方式实现 一、通過java读取证书的密钥出来: 1 package com.zat.ucop.service.util; 2 3 import org.apache.commons.codec.binary.Base64; 4 5 import java.io.FileInputStream; 6 im...
mac 的错误码
程序员写的技术 FAQ 和杂文
12-23 8454
https://blog.csdn.net/wide288/article/details/103651708 在上一篇文章中我描述了我遇到的一个问题,里面有个错误码。这表明什么不清楚。我查了一下可能的错误码列表: http://www.cs.cmu.edu/afs/cs/user/lenzo/html/mac_errors.html 在这里,有不一定准确,也不一定新的错误码,来参考下。 ...
mac+idea+svn 反复输入密码 无效(svn: E230001: Server SSL certificate verification failed......)
HTK的博客
06-17 3541
首先确定服务器上SVN配置的用户名密码没有错误然后如果问题还有的话就在终端输入: svnsync synchronize https://202.119.116.68:8443/svn/code/ --username admin --password admin 然后输入p接着提示输入username和password详细过程:虽然最后提示failed,但是svn已经成功连上了。...
python使用pyopenssl生成随机数
11-10
可以使用pyopenssl模块来生成随机数。下面是一个简单的示例代码: ```python from OpenSSL import crypto import os # 生成一个随机数 rand_num = os.urandom(16) # 将随机数转换为16进制字符串 hex_num = rand_num.hex() print("Random number:", hex_num) ``` 在这个示例中,我们使用了Python的内置模块`os`来生成一个16字节的随机数。然后,我们使用pyopenssl模块中的`hex()`方法将随机数转换为16进制字符串,并将其打印出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值