python什么证书最有价值_在Python中实现证书撤销检查的最有效方法是什么?

最新推荐文章于 2022-01-26 08:44:41 发布
最新推荐文章于 2022-01-26 08:44:41 发布
阅读量176 收藏
点赞数
文章标签: python什么证书最有价值

我尝试在python3.6代码(使用请求库)中通过CRL或OCSP实现证书吊销检查,这是:import ssl

import requests

from requests.adapters import HTTPAdapter

from requests.packages.urllib3.poolmanager import PoolManager

from requests.packages.urllib3.util import ssl_

CIPHERS = (

'RSA+AES'

)

class TlsAdapter(HTTPAdapter):

def __init__(self, ssl_options=0, **kwargs):

self.ssl_options = ssl_options

super(TlsAdapter, self).__init__(**kwargs)

def init_poolmanager(self, *pool_args, **pool_kwargs):

ctx = ssl_.create_urllib3_context(ciphers=CIPHERS, cert_reqs=ssl.CERT_REQUIRED, options=self.ssl_options)

# ctx.verify_flags = ssl.VERIFY_CRL_CHECK_CHAIN

self.poolmanager = PoolManager(*pool_args,

ssl_context=ctx,

**pool_kwargs)

session = requests.session()

adapter = TlsAdapter(ssl.OP_NO_TLSv1 | ssl.OP_NO_TLSv1_1)

session.mount("https://", adapter)

r = session.request('GET', 'https://awesome.com', verify='/etc/ssl/certs/ca-certificates.crt')

print(r)

根据我在CRL和OCSP上所做的研究(参见here),Python中没有内置的机制来使用CRL实现证书撤销检查。这个ssl.VERIFY\u CRL\u CHECK_链可以利用,但这也要求我们在客户端手动提供crl文件,这不是很有效。作为参考,windows上的WinHTTP库会自动提取证书中的所有crl路径,并自动检查证书是否已被吊销。在

然而,我找不到很多信息,在python3.6中是否支持OSCP检查,以及它是否可以通过内置方法或通过第三方包轻松实现?理想情况下,Python中是否存在能够自动从服务器证书中提取crl服务器/ocsp响应程序的解决方案,然后联系相应的服务来验证证书是否已被吊销?在

谢谢各位!在

weixin_39627665
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python生成数字证书_makecert 制作数字证书
weixin_39576149的博客
12-18 1669
在MS的SDK6.0有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;然后,再次输入这个口令用私钥(在Ro...
利用python对ssl证书信息进行批量检测-批量检测ssl证书是否过期
大哥一声吼
04-28 3690
主要使用到了Linux的curl对证书信息进行获取,利用python通过正则截取信息需要的部分 【直接看下面代码,python3.6 、centos7 测试通过】 #!/usr/bin/env python3 # -*- coding:utf-8 -*- import re import subprocess from optparse import OptionParser d...
python 数字证书模拟登录_用于生成WebService使用的数字证书及签署证书.python脚本...
weixin_39638603的博客
11-30 440
#! /bin/env python# -*- encoding:gbk -*-"""用于生成WebService使用的CA及并且签署证书"""import sys,shutil,os,subprocess,getpassconfigure={"debug":False}def quiet_run(cmd,argstr=None):nf=file(os.devnull,"rw")if config...
session功能实现原理
09-20 1094
        HTTP协议(http://www.w3.org/Protocols/)是“一次性单向”协议。         服务端不能主动连接客户端,只能被动等待并答复客户端请求。客户端连接服务端,发出一个HTTP Request,服务端处理请求,并且返回一个HTTP Response给客户端,本次HTTP Request-Response Cycle结束。         我们看到,HT
python ssl连接 证书验证失败_Python无法验证SSL/TLS连接的任何crl
weixin_35751194的博客
03-01 650
Python3.4,verify_flags,通过将其设置为VERIFY_CRL_CHECK_LEAF或{},可用来检查证书是否已根据CRL被吊销。在我写了一个简单的测试程序。但在我的系统,这个脚本无法验证任何连接,即使它完全有效。在import sslimport socketdef tlscheck(domain, port):addr = domainctx = ssl.create_...
python实现信号时域统计特征提取代码
12-20
总之,Python实现的信号时域统计特征提取是数据预处理的重要环节,有助于提取有价值的信息。同时,回溯算法作为一种强大的搜索策略,能够有效地解决组合优化问题。在实际应用,理解并熟练掌握这些技术,将对数据...
python安装python-knapsack.rar
最新发布
06-03
Python是世界上最受欢迎的编程语言之一,尤其在数据科学、机器学习和Web开发等领域。当我们谈论“python-knapsack”时,很可能是指一个Python库,它实现了著名的旅行推销员问题或背包问题的算法。这个问题是一个典型...
Python基于回溯法解决01背包问题实例
09-21
回溯法是一种通过深度优先搜索解决问题的算法,它尝试构建解决方案的候选树,并在发现无法找到有效解时撤销最近的选择,返回上一层继续探索其他可能的分支。这种方法特别适用于解决约束满足问题,如组合优化问题。 ...
Python库 | mypy-boto3-sso-1.11.6.0.tar.gz
03-11
在动态类型的Python,类型检查通常在运行时进行,而`mypy`允许开发者在编写代码时进行类型注解,然后在编译阶段进行类型检查,帮助发现类型错误,提高了代码的可靠性和可维护性。`mypy`支持类型推断,可以自动识别...
Top-20-Backtracking-Algorithms:使用python的顶级回溯算法
02-20
- 在Python,回溯通常通过递归函数实现,配合标志变量(如is_valid)来检查当前解是否可行。 - 搜索过程,每次选择一个可能的分支并进入,当发现无法继续时,退回到上一步,选择下一个分支。 2. **Python编程...
python SSL: CERTIFICATE_VERIFY_FAILED certificate has expired 证书错误的几种情况和解决方法
热门推荐
永远行进
11-22 3万+
哪些情况可能会遇到这个错误? 使用urllib.request.urlopen请求https资源时(不限系统) 使用requests的get或post方法请求https资源时(不限系统) MAC OS使用上面任意库请求https资源时 使用pip install安装软件包时 使用setup.py upload 上传软件包到仓库时 使用其他python脚本或命令,内部使用了情况1或情况2的相关接口,访问https资源时。 请求一些https网站正常,请求另外一些https网站遇到这个错误(如从Let’s
python openssl 读取 crl 吊销 证书
05-04 2018
import OpenSSL fp = open('/Users/heyong/Downloads/DZCACrl20130502.crl', 'r') crl = "".join(fp.readlines()) crl_object = OpenSSL.crypto.load_crl(OpenSSL.cr
python读取crl吊销列表
lwn556u5ut的博客
06-17 620
import OpenSSL with open(r"D:/station/python_demo/cert/baidu_crl.crl", 'rb') as _crl_file: crl = _crl_file.read() # 注意crl文件的编码格式,如果是pem的用FILETYPE_PEM,der的用FILETYPE_ASN1 # crl_object = OpenSSL.crypto.load_crl(OpenSSL.crypto.FILETYPE_PEM, crl) crl_obj.
Python3 requests爬虫访问HTTPS, HTTP 站点报错SSLError
Top_xiao的博客
11-23 2250
搞了半天, 有时报错有时又不报错, 最后把代理关掉了, 然后就不报错了。 一开始关闭代理还是挺好使的, 然后过了一会儿, 又不好使了。 以下两种方案, 任选其一, 我是可以了, #这个是使版本适配。 adapter = SSLAdapter('TLSv1') s = requests.Session() s.mount('https://', adapter) #这个...
使用Openssl验证证书
rabbit729的专栏
02-06 1万+
 项目遇到使用Openssl验证证书链的问题,在网上找了很长时间,发现这方面的资料很少,通过多方努力,总算实现了基本功能,为了给大家提供一下参考,本人实现了一个验证证书链的类,以供参考,由于本人也是刚刚接触Openssl,如果有不正确的地方,请大家多多指导/********************************************************************
openssl命令查看证书有效期_linux下使用openssl检测PE文件数字签名的证书是否有效...
weixin_42128537的博客
02-02 2166
展开全部第一个坑: 有效62616964757a686964616fe78988e69d8331333335343964期windows在判断证书是否有效时不检测证书有效期, 即使该证书超过有效期好几年了, 只要没有被吊销, 微软仍然认为它是有效的. 但在 openssl 提供的 X509_verify_cert 函数会验证证书有效期, 因此需要注释掉验证有效期的那部分代码并重新编译 open...
预置吊销信息至chromium83---判断服务器访问的证书是否被吊销
啊渊的专栏
11-12 462
测试:“嘿嘿,我又发现了一个BUG,这个证书明明已经被吊销了为啥没有吊销提示!” “好吧,我看看”,心里想证书吊销不是自动判读的吗?难道还会和证书有关,自己测试了一把,我去还真是认为是没有被吊销的。 经过查看,发现如果是正常的判断,也就是我们目前使用的证书技术的确是自动判断的,只要能上网就能通过证书序列号判断这个证书的吊销状态。 但是,chromium浏览器默认使用了自己的吊销判断也就是crlset,刚开始接触chromium证书吊销的时候在代码看到了crlset还是以为用...
Windows下验证https证书
天道酬勤
01-16 5183
curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 1); curl_easy_setopt(curl, CURLOPT_SSL_CTX_FUNCTION, sslContextFunction); void addCertificatesForStore(X509_STORE *certStore,const char *subSystemName) ...
基于Java和Python实现简单的CA认证系统
毕业作品网站
01-26 4166
对于一份经由可信的证书签发机构签名或者可以通过其它方式验证的证书证书的拥有者就可以用证书及相应的私钥来创建安全的通信,对文档进行数字签名.另外除了证书本身功能,Ⅹ509 还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。CSR 里还可能带有 CA 要求的其它有关身份证明的信息。颁发者(Issuer):发证书单位的标识信息,如 ” C=CN,ST=Beijing, L=Beijing, O=org.example.com,CN=ca.org。
python的del方法_关于python:__ del__方法是什么,如何调用它?
05-26
`__del__`是一个特殊的Python方法,用于在对象被删除时自动调用。它类似于Java的`finalize()`方法。`__del__`方法通常用于释放对象所占用的资源。 当一个对象不再被引用时,Python垃圾回收机制会自动调用`__del__`方法来删除对象。但是,这并不意味着`__del__`方法会立即被调用,因为Python垃圾回收机制的具体实现是不确定的。 以下是一个简单的示例,展示了如何定义和使用`__del__`方法: ```python class MyClass: def __init__(self, name): self.name = name def __del__(self): print(f'{self.name}对象已被删除') obj1 = MyClass('obj1') obj2 = obj1 del obj1 del obj2 ``` 在上面的示例,我们定义了一个名为`MyClass`的类,并在该类定义了`__del__`方法。在创建两个对象`obj1`和`obj2`后,我们使用`del`语句删除了这两个对象。在对象被删除时,Python会自动调用`__del__`方法,并输出一个提示消息。 需要注意的是,虽然`__del__`方法可以手动调用,但通常不建议这样做。如果对象不再被引用,Python垃圾回收机制会在适当的时候自动调用`__del__`方法。如果手动调用`__del__`方法,可能会导致一些意外的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值