用python的OpenSSL写自签数字证书并用python中的tornado验证

已于 2022-03-02 11:41:23 修改
阅读量1.1k 收藏 5
点赞数 1
分类专栏: 数字证书 文章标签: python
于 2020-11-28 16:32:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TheGreenSummer/article/details/110285923
版权

python使用的是3.7的版本
需要提前安装
pip install pyopenssl
pip install tornado
生成自签数字证书代码:

from OpenSSL import crypto
from OpenSSL import SSL
from socket import gethostname#获取主机名
from pprint import pprint
from time import gmtime
from time import mktime
from os.path import exists, join#用来验证路径

CERT_FILE = "test.cer"
KEY_FILE = "test.key"


def create_self_signed_cert(cert_dir):
    '''

    if datacard.crt and datacard.key don't exist in cert_dir,create a new self-signed cert and keypair and write them into that directory.

    :param cert_dir: user defined
    :return: none

    '''

    if not exists(join(cert_dir, CERT_FILE)) or not exists(join(cert_dir, KEY_FILE)):
        # create a key pair
        k = crypto.PKey()
        k.generate_key(crypto.TYPE_RSA, 1024)

        # create a self-signed cert
        cert = crypto.X509()
        cert.get_subject().C = "CN"
        cert.get_subject().ST = "henan"
        cert.get_subject().L = "zhengzhou"
        cert.get_subject().O = "my company"
        cert.get_subject().OU = "my organization"
        cert.get_subject().CN = "localhost"
        cert.set_serial_number(1000)
        cert.gmtime_adj_notBefore(0)
        cert.gmtime_adj_notAfter(10 * 365 * 24 * 60 * 60)
        cert.set_issuer(cert.get_subject())
        cert.set_pubkey(k)
        cert.sign(k, 'sha1')

        # open(join(cert_dir, CERT_FILE), "wt").write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert))
        with open(join(cert_dir, CERT_FILE), "wb") as f:
            f.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert))

        # open(join(cert_dir, KEY_FILE), "wt").write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k))
        with open(join(cert_dir, KEY_FILE), "wb") as f:
            f.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k))


create_self_signed_cert(r"C:\\Users\\15013\\Desktop\\pycerti\\")

验证代码:

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
import os.path
 
from tornado import httpserver
from tornado import ioloop
from tornado import web
 
class TestHandler(web.RequestHandler):
    def get(self):
        self.write("GreenSummer")
 
def main():
    settings = {
        "static_path": os.path.join(os.path.dirname(__file__), "static"),
    }
    application = web.Application([
        (r"/", TestHandler),
    ], **settings)
    server = httpserver.HTTPServer(application, ssl_options={
          "certfile": os.path.join(os.path.abspath("."), "test.cer"),
          "keyfile": os.path.join(os.path.abspath("."), "test.key"),
    })
    server.listen(8000)
    ioloop.IOLoop.instance().start()
 
if __name__ == "__main__":
    main()

最后用IE验证
注意主机名跟数字证书中一致
在这里插入图片描述

绿色夏天
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用于生成 WEBSERVICE 使用的数字证书及签署证书 PYTHON 脚本-综合文档
05-25
本综合文档将详细介绍如何使用Python脚本来生成用于Web服务的数字证书以及签署证书。 首先,我们要理解数字证书的基本概念。数字证书是一个包含公钥和身份信息的数据文件,由可信赖的第三方机构(称为证书颁发机构...
linux系统openssl 实现ssl自签证书
12-02
当涉及到局域网内的服务器或客户端通信时,自签证书是一种常见的解决方案,特别是对于测试环境或内部网络,因为它们不必通过权威的证书颁发机构(CA)进行验证。Linux系统,如Ubuntu、CentOS、openEuler等,提供了...
SSL自签署证书生成脚本
00's Blog
11-09 1564
view plainprint? #!/bin/sh   #      # ssl 证书输出的根目录。   sslOutputRoot="/etc/apache_ssl"   if [ $# -eq 1 ]; then       sslOutputRoot=$1   fi   if [ ! -d ${sslOutputRoot} ]; then       mkd
pythonOpenSSL 读取证书信息
xuq09的专栏
12-13 7519
from OpenSSL import crypto # path表示证书路径,file_name表示证书文件名 cert_file = '/path/file_name/' cert_file = '/path/to/your/certificate' cert = crypto.load_certificate(crypto.FILETYPE_PEM, open(cert_file).rea...
OpenSSLcrypto的简单应用(代码篇)
delphiwcdj的专栏
11-19 1785
2014-11-19 wcdj
python一个实现p12证书转换成.pem,.crt,.cer,.pfx格式的代码
weixin_45471729的博客
03-07 1025
python一个实现p12证书转换成.pem,.crt,.cer,.pfx格式的代码
pyopenssl
04-24 652
https://pyopenssl.readthedocs.org/en/stable/ pyopenssl是一个封装了opensslpython模块。 使用它可以方便地进行一些加解密操作。 1.产生密钥对 利用PKey对象可以方便快速产生密钥对,然后dump_函数可以把PKey对象转成字节码方便入文件,或者进行base64编码后进行网络传输。 from OpenSSL.cryp...
ssl.tar.gz_python openssl_证书_证书验证
09-24
本教程将围绕“ssl.tar.gz”压缩包,讲解如何使用PythonOpenSSL工具来创建、管理和验证SSL/TLS证书。 首先,我们了解下SSL/TLS证书的基本概念。证书是一个包含公钥、身份信息以及签发者信息的数据文件,用于证明...
基于openssl 自行签发https 协议证书 openssl+nginx实现https自签有效加密实战记录
03-30
文章使用了openssl生成的根证书和服务器证书构成了证书链。 知识点八:加密和解密的概念 加密和解密是指对数据进行加密和解密的过程。文章使用了openssl和nginx实现了加密和解密。 知识点九:SSL/TLS协议的...
基于Python OpenSSL的签发证书和实现rc4加解密运算实现【100012554】
05-31
本项目主要涵盖了PythonOpenSSL在安全通信的应用,特别是RC4加密算法和证书签发的相关知识。下面将详细阐述这些概念及其实施。 首先,RC4是一种流式加密算法,由Ron Rivest于1987年设计。它的全称是“Rivest ...
openssl生成证书
weixin_42098322的博客
05-23 3108
分布生成CA密钥以及自签名证书 openssl genrsa -aes256 -passout pass:123456 -out ca_rsa_private.pem 2048 openssl req -new -x509 -days 365 -key ca_rsa_private.pem -passin pass:123456 -out ca.crt -subj "/C=CN/ST=JS/L=NJ/O=COM/OU=NSP/CN=CA/emailAddress=937266236@qq.com" 运.
解析数字证书的两种方法—openssl命令和python pyopenssl模块
村中少年的专栏
07-12 8049
通过openssl命令和python pyopenssl模块解析数字证书
使用 openssl 生成证书(含openssl详解)
热门推荐
萧海的博客
06-04 1万+
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分: 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书、证书签名请求(CSR)和CRLs(证书回收列表) 计算消息摘要 使用各种 Cipher加密/解密 SSL/TLS 客户端以及服务器
使用Python一个可视化生成https证书的小工具
moyanxiaoq的博客
11-30 861
背景 1、使用jdk自带Keytool+tomcat项目http转单向https 2、使用Keytool生成双向https证书提供请求工具类 3、安装生成的https证书详细步骤少走弯路 上面的三个文章值之前分享的生成单向和双向https证书已经证书安装的详细步骤。 但是生成的步骤比较繁琐,每次要手动收入很多命令,一不小心错了还有从来。 工作项目安装的地点也比较多每次的IP地址也不一样,所有想着做一个一劳永逸的小工具。 环境准备 电脑已经安装jdk并配置好环境变量 电脑安装Python3 安装Pyt
openssl创建自签CA、签发证书、添加k8s节点
nangonghen的博客
04-20 3432
openssl基本用法、为证书指定SAN、为kubernetes集群手工添加节点
python安装openSSL
weixin_30385925的博客
04-10 1372
首先确定您是否下载python (3)、pip (3)、python-wheel 官网下载源码包openSSL 参考:用pip安装python 模块OpenSSL 转载于:https://www.cnblogs.com/pualus/p/8777648.html
python3 执行pip3 install requests ,提示找不到ssl模块
mldr001czb的专栏
08-10 7177
python3 执行pip3 install requests ,提示找不到ssl模块: 解决方法: 复制自:http://www.cnblogs.com/yuechaotian/archive/2013/06/03/3115472.html python安装完毕后,提示找不到ssl模块: [root@localhost ~]# python2.7.5 Python 2.7.
python无法找到程序输入点openssl_无法在Python3导入OpenSSL
weixin_39804629的博客
12-18 248
我看到这个错误,但所有修复似乎都解决了旧版本。我正在尝试使用python3内核在jupyter笔记本导入OpenSSL并获取:// Authenticaterouter.post('/authenticate', (req, res, next) => {const username = req.body.username;const password = req.body.passwor...
_openssl.so: undefined symbol: OPENSSL_sk_num
黄晓伟
12-30 1万+
>>> import OpenSSL Traceback (most recent call last):   File "", line 1, in   File "/hyc/run/python/lib/python2.7/site-packages/OpenSSL/__init__.py", line 8, in     from OpenSSL import rand, cry
openssl生成自签ca证书
最新发布
08-16
要使用 OpenSSL 生成自签名 CA 证书,你可以按照以下步骤进行: 1. 首先,确保你已经安装了 OpenSSL 工具。 2. 打开终端或命令行窗口,导航到你想保存证书的目录。 3. 生成私钥文件(key.pem): ``` openssl ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值