本文介绍一下在使用python 的openssl模块过程中,提取数字证书出错情况的解决办法。
python的openssl模块可以解析数字证书,在这篇文章有详细的介绍,内有相关脚本代码。
通常情况下,解析数字证书是不会出错的。但是在解析使用了国密加密算法的证书时候,出错如下:
Traceback (most recent call last):
File "getCertInfo.py", line 39, in <module>
print(getCertificatesInfo(fileName))
File "getCertInfo.py", line 20, in getCertificatesInfo
certInfo['sigAlg'] = str(cert.get_signature_algorithm().decode("UTF-8"))
File "C:\Users\jiawei_shan\AppData\Local\Programs\Python\Python37\lib\site-packages\OpenSSL\crypto.py", line 1237, in get_signature_algorithm
raise ValueError("Undefined signature algorithm")
ValueError: Undefined signature algorithm
对应的国密证书如下:
上图中使用的国密算法为SM2。对于使用了国密算法的证书来说,通常是国内证书签发机构签发。openssl中枚举的是公开的加密和签名算法,对于国密算法不认,抛出异常。因此如果要想正确的解析国密算法的证书,需要到Python37\Lib\site-packages\OpenSSL
目录下对crypto.py文件进行修改,如下:
红框中的内容是在get_signature_algorithm
基础上我添加的部分代码,用以支持国密算法。可以看到当证书中的算法为国密的情况下(即SM2),这个时候nid =_lib.NID_undef,在没有修改前代码之前则直接raise一个异常。在添加红框中的代码后,则会直接提取原始证书文件中的内容进行返回。修改之后运行结果如下:
可以看到,对于openssl支持的公开加密签名算法来说,显示的是签名算法的字符串名称。而对于国密算法来说显示的是算法编号。需要注意的是如果使用wireshark插件导出证书,需要使用特定的wireshark版本才能够支持国密证书的解析,并不是每一个wireshark版本都支持将pcap中的国密证书导出,我使用的版本如下:
本文为CSDN村中少年原创文章,未经允许不得转载,博主链接这里。