python 通过两种方式获取SSL证书信息

最新推荐文章于 2023-12-23 22:02:36 发布
最新推荐文章于 2023-12-23 22:02:36 发布
阅读量1.1w 收藏 15
点赞数 3
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nslogheyang/article/details/104192726
版权

python 通过两种方式获取SSL证书信息

前言

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

原理

X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里.
一般会包含以下的信息:
1.版本号
2.拥有者公钥
3.证书的序列号,同一个发布者范围内唯一的
4.拥有者标识,这个标识是全世界唯一的
5.证书的有效期
6.发布者的数字签名
7.签名算法的描述
X509证书文件,根据封装的不同,主要有以下三种类型:
*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;
*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;
*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

依赖

pip install pyOpenSSL==19.1.0
pip install python-dateutil==2.8.1

代码

第一种通过传入域名获取证书信息:

def domain_analysis(domain):
    """
    # 查询域名证书到期
    :param domain:
    :return:
    """
    try:
        domain_str = "curl -Ivs https://%s --connect-timeout 10" % domain.encode("UTF-8")
        return_code, output = commands.getstatusoutput(domain_str)

        m = re.search('SSL connection using (.*?)\n.*?start date: (.*?)\n.*?expire date: (.*?)\n.*?issuer: (.*?)\n.*?',
                      output, re.S)
        if m:
            start_date = m.groups()[1]
            expire_date = m.groups()[2]
            issuer = m.groups()[3]
            agreement = m.groups()[0]
            # time 字符串转时间数组
            start_date = time.strptime(start_date, "%b %d %H:%M:%S %Y GMT")
            start_date_st = time.strftime("%Y-%m-%d %H:%M:%S", start_date)
            # datetime 字符串转时间数组
            expire_date = datetime.strptime(expire_date, "%b %d %H:%M:%S %Y GMT")
            expire_date_st = datetime.strftime(expire_date, "%Y-%m-%d %H:%M:%S")

            # 剩余天数
            # remaining = (expire_date-datetime.now()).days
            version = ''
            encryption = ''
            if agreement:
                version = agreement.split(' / ')[0]
                encryption = agreement.split(' / ')[1]

            dic = {i.split("=")[0]: i.split("=")[1] for i in issuer.split("; ")}
            return {
                "domain": domain,
                "start_date": start_date_st,
                "expire_date": expire_date_st,
                "issuer": dic['CN'],
                "tls_version": version,
                "encryption": encryption
            }
    except Exception as e:
        logger.error(u'域名获取证书异常:%s' % e)
    return {
        "domain": domain,
        "start_date": '',
        "expire_date": '',
        "issuer": '',
        "tls_version": '',
        "encryption": ''
    }

第二种通过导入证书内容解析证书信息:

def check_cer(cert_str):

    try:
        cert = crypto.load_certificate(crypto.FILETYPE_PEM, test)
        print cert
        subject = cert.get_subject()
        # 得到证书的域名
        issued_to = subject.CN
        issuer = cert.get_issuer()
        # 得到证书颁发机构
        issued_by = issuer.CN
        #
        datetime_struct = parser.parse(cert.get_notBefore().decode("UTF-8"))
        datetime_struct_end = parser.parse(cert.get_notAfter().decode("UTF-8"))

        # 加密算法
        encryption = cert.get_signature_algorithm().decode("UTF-8")
        version = cert.get_version()
        return {
            "domain": issued_to.encode('UTF-8'),
            "start_date": datetime_struct.strftime('%Y-%m-%d %H:%M:%S'),
            "expire_date": datetime_struct_end.strftime('%Y-%m-%d %H:%M:%S'),
            "issuer": issued_by.encode('UTF-8'),
            "tls_version": version,
            "encryption": encryption
        }
    except Exception as e:
        logger.error(u'证书解析异常:%s' % e)

    return {
        "domain": '',
        "start_date": '',
        "expire_date": '',
        "issuer": '',
        "tls_version": '',
        "encryption": ''
    }

详情参考
https://www.pyopenssl.org/en/stable/api/crypto.html?highlight=load_certificate#x509-objects

第一种调用测试结果如下(第二种方式同样的结果)。
在这里插入图片描述

结束

nsloghe
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python检查SSL证书到期情况代码实例
09-17
主要介绍了基于python检查SSL证书到期情况代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python3 socket ssl_使用Python获取证书链3.3 SSL模块
weixin_39669982的博客
12-08 945
我可以通过SSL套接字上的getpeercert()方法获取Python 3.3中SSL连接的标准证书信息。但是,似乎并没有像OpenSSL的“s_client”工具那样提供链。使用Python获取证书链3.3 SSL模块有什么办法可以得到这个,这样我就可以看到我的IA证书配置是否正确?的s_client.First命令行:openssl s_client -connect google.com:...
Python 生成数字证书(CA),证书签发,RSA加密,验签
weixin_42075141的博客
12-23 968
CA证书签发 公钥加密,私钥解密 私钥加密,公钥验签
python打印异常信息两种实现方式
09-18
今天小编就为大家分享一篇python打印异常信息两种实现方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python获取彩票信息源代码
最新发布
02-22
Python获取彩票信息可以通过多种方式实现,其中一种常见的方法是通过调用彩票数据的API接口来获取最新的彩票信息。通过API接口,我们可以获取到彩票的名称、开奖日期、中奖号码等信息,方便用户及时了解彩票开奖情况。 首先,我们需要找到一个提供彩票数据的API接口,并获取到相应的API密钥或权限。然后,我们可以使用Python中的`requests`库来发送HTTP请求,获取API返回的数据。在请求中,我们通常需要包含API密钥或其他身份验证信息,以确保我们有权限获取数据。 一旦获取到API返回的数据,我们可以解析JSON格式的数据,并提取出我们需要的彩票信息,例如彩票名称、开奖日期、中奖号码等。然后,我们可以将这些信息展示给用户,或者进行进一步的处理和分析。 除了调用API接口,我们也可以通过网页爬虫的方式获取彩票信息。通过Python中的`requests`库和`BeautifulSoup`库,我们可以编写爬虫程序来抓取彩票网站上的数据,包括最新的开奖信息、中奖号码等。 总之,通过Python编程,我们可以灵活、高效地获取彩票信息,帮助用户了解彩票开奖情况,提高对彩票市场的关注度
Python获取域名ssl证书信息和到期时间!
白帽阿叁的博客
10-09 574
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。该方式,不校验证书合法性,只获取证书信息。结构化输出内容后的完整代码。
python实现从证书中提取公私钥信息及公私钥加解密
weixin_37579123的博客
05-01 7462
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥和私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
怎样获得python证书_Python获取https证书信息实例
weixin_39991531的博客
12-05 783
#! /usr/bin/env python# -*- coding: utf-8 -*-import osimport timeimport sysimport idnaimport reimport subprocessfrom subprocess import Popen, PIPE, STDOUTfrom socket import socketimport OpenSSLfrom Op...
Python获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 6329
【代码】Python获取ssl证书信息和到期时间。
Python SSL证书验证问题解决方案
01-20
这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 一、SSL问题 1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行) 2.启用fiddler会报出以下错误: raise SSLError(e, request=request) requests.exceptions.SSLError: HTTPSConnectionPool(host='163.com', port=443): Max retr
从rsa公钥中提取N和E
baron-周贺贺-代码改变世界ctw
04-11 6992
1、从rsa公钥中提取N和E–python实现 #!/usr/bin/env python3 from Crypto.PublicKey import RSA path = '<key file path here>' with open(path) as f: key = RSA.import_key(f.read()) print('e = %d' % key.e...
Python SSL操作手册
一个的博客
06-27 5774
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
python资格证书查询_用Python来检查域名HTTPS证书
weixin_39934085的博客
11-20 406
最近有个需求需要检查管理域名证书是否过期, 需要连到各个域名然后下载证书检查时间, 网上找了一通, 找到了目前来说比较方便的代码..import ssl, sockethostname = 'www.qq.com'c = ssl.create_default_context()s = c.wrap_socket(socket.socket(), server_hostname=hostname)s...
web python pkcs11_Python: 实现pkcs7格式数字签名方法_20170407_七侠镇莫尛貝
weixin_39628864的博客
12-04 193
需求:在python下实现pkcs7格式的数字签名。环境:Python2.7, pyopenssl-16.2.0 , cryptography 1.8.1 。实现方法:参考http://stackoverflow.com/questions/33634379/pkcs-7-detached-signature-with-python-and-pyopenssl注意:这个办法只能默认用sha256算...
python获取SSL证书信息
weixin_39990025的博客
12-30 875
python获取SSL证书信息
python SM2证书解析-证书链验证具体实现【含资源!见页首】
这么小声还想开军舰?!
10-31 417
如果你想做一个SM2数字证书合规性验证工具,那么你一定要看。开vip也好,找人代下载网页也好。懒得写的话,可以直接下载我上传的SM2数字证书合规性验证工具;会有持续更新,界面以后也会有的。
python通过boto3实现ceph s3分布式存储上传下载功能
nslogheyang的博客
09-11 6528
python通过boto3实现ceph分布式存储上传下载功能前言环境支持开始第一步结束 前言 aws是Amazon Web Service的简写,它包括众多服务,其中最有名的两个是EC2和S3。 S3是Simple Storage Service的简写,它是一种对象存储的实现。 本文档介绍用户如何使用boto3来操作s3对象存储服务。boto3提供了两个级别的接口来访问AWS服务: High Le...
python接口测试SSL证书
04-05
Python接口测试中,可以使用requests库来发送HTTPS请求,并且可以通过设置verify参数来指定SSL证书。verify参数可以设置为True、False或者指定证书文件的路径。 如果设置为True,requests会验证SSL证书,如果证书无效会抛出CertificateError异常。 如果设置为False,requests会忽略SSL证书,不会验证证书的有效性,不建议在生产环境中使用。 如果指定证书文件的路径,requests会使用该证书进行验证。 示例代码如下: ```python import requests # 验证SSL证书 response = requests.get('https://www.example.com', verify=True) # 忽略SSL证书 response = requests.get('https://www.example.com', verify=False) # 指定SSL证书 response = requests.get('https://www.example.com', verify='/path/to/cert.pem') ``` 在实际测试中,如果遇到证书无效的情况,可以尝试通过以下方式解决: 1. 获取证书的SHA1指纹,将其添加到requests的信任列表中。 ```python import requests cert = ('/path/to/cert.pem', '/path/to/key.pem') # 获取证书的SHA1指纹 import hashlib fp = open(cert[0], 'rb') cert_data = fp.read() fp.close() finger_print = hashlib.sha1(cert_data).hexdigest() # 将指纹添加到requests的信任列表中 requests.utils.DEFAULT_CA_BUNDLE_PATHS.append(cert[0]) requests.utils.DEFAULT_CA_BUNDLE_PATHS.append(cert[1]) requests.utils.DEFAULT_CA_BUNDLE_PATHS.append(finger_print) # 发送HTTPS请求 response = requests.get('https://www.example.com', cert=cert) ``` 2. 禁用证书验证。 ```python import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning # 禁用证书验证 requests.packages.urllib3.disable_warnings(InsecureRequestWarning) # 发送HTTPS请求 response = requests.get('https://www.example.com', verify=False) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值