import OpenSSL
with open(r"D:/station/python_demo/cert/baidu_crl.crl", 'rb') as _crl_file:
crl = _crl_file.read()
# 注意crl文件的编码格式,如果是pem的用FILETYPE_PEM,der的用FILETYPE_ASN1
# crl_object = OpenSSL.crypto.load_crl(OpenSSL.crypto.FILETYPE_PEM, crl)
crl_object = OpenSSL.crypto.load_crl(OpenSSL.crypto.FILETYPE_ASN1, crl)
revoked_objects = crl_object.get_revoked()
# 输出吊销列表里面的证书序列号
for rvk in revoked_objects:
print("Serial:", rvk.get_serial())
吊销列表本身也是一种证书,但他包含了多个被吊销的证书,是一个证书集合。