python受信任根证书列表篇——多个根证书生成受信任根证书列表,request加载受信任列表正常访问

已于 2022-01-26 11:27:01 修改
阅读量3.6k 收藏 1
点赞数 1
分类专栏: python 文章标签: python 开发语言 后端
于 2022-01-26 11:14:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40292043/article/details/122697985
版权 
import OpenSSL


CERT_BEGIN = b"-----BEGIN CERTIFICATE-----"
CERT_END = b"-----END CERTIFICATE-----"
PEM = OpenSSL.crypto.FILETYPE_PEM
DER = OpenSSL.crypto.FILETYPE_ASN1


def get_file_code_format(file_path):
    """
    :param file_path: file path
    :type file_path: str
    :exception InvalidFileEncodingFormatError: Invalid revocation certificate list file code format
    :return: PEM or DER
    :rtype: int
    """
    with open(file_path, mode='rb') as cert_file:
        text = cert_file.read()

    if try_to_parse_cert(text, PEM):
        return PEM
    elif try_to_parse_cert(text, DER):
        return DER
    else:
        raise Exception(f'InvalidFileEncodingFormatError:{file_path}')


def try_to_parse_cert(cert_text: bytes, code=PEM) -> bool:
    try:
        OpenSSL.crypto.load_certificate(code, cert_text)
        return True
    except OpenSSL.crypto.Error:
        return False

cert_path = r'D://xxxxxx'
ca_path = r'D://xxxxxx'
cert_code = get_file_code_format(cert_path)
with open(cert_path, mode='rb') as cert_file:
    cert_text = cert_file.read()
with open(ca_path, mode='ab') as ca_file:
    if cert_code == PEM:
        ca_file.write(cert_text.decode())
    else:
        ca_file.write(CERT_BEGIN + b'\n' + base64.b64encode(cert_text) + b'\n' + CERT_END)

python加载多个根证书,需要先将原证书解析,然后转成pem格式,然后写在同一个文件里面,最后将路径传给相应的参数。

der与pem格式转换

der格式文件以字节读取,然后进行64位转码,最后在开头结尾加上-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----

使用受信任根证书列表验证

ret = requests.get(r"https://xxxxxxx", verify=ca_path)

python内置的受信任根证书列表位置

python38\Lib\site-packages\certifi\cacert.pem

lwn556u5ut
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python开发入门——列表生成
12-17
本文主要介绍Python列表生成式的基本知识和使用 生成列表生成list [1, 2, 3, 4, 5, 6, 7, 8, 9, 10],我们可以用range(1, 11): >>> range(1, 11) [1, 2, 3, 4, 5, 6, 7, 8, 9, 10] 但如果要生成[1×1, 2×2...
Python OpenSSL 解析证书
冷慕寒
08-17 1291
Python OpenSSL 解析证书
解析数字证书的两种方法—openssl命令和python pyopenssl模块
村中少年的专栏
07-12 8047
通过openssl命令和python pyopenssl模块解析数字证书
python Requests添Auth和Cert
Da_Zhuang的博客
12-11 1847
python requests中添auth和cert
Python 生成数字证书(CA),证书签发,RSA密,验签
最新发布
weixin_42075141的博客
12-23 1462
CA证书签发 公钥密,私钥解密 私钥密,公钥验签
openSSL解析证书及建立安全通道通信实验
菜鸡的啄米园
10-21 1527
写在前面 实验一可根据输入证书路径做解析 实验二需要配套证书,文件夹结构如下 certs │ ├─ca │ ca.crt │ ca.csr │ ca.key │ ├─client │ client.crt │ client.csr │ client.key │ ...
Python——列表
01-20
Python——列表 1、列表格式 li = [1,“abc”,[123,“列表”],sdf] 2、列表中可以嵌套任何类型,其中元素可以是数字,字符串,列表,布尔值…所有能放的都能放进去 3、索引取值 print(li[3]) 4、切片取值 print(li[3...
每天一小时python官方文档学习(四)————数据结构之列表
01-20
终于进入到第五章数据结构部分了,python中常用的容器有列表、元组、集合和字典,今天主要了解的是最为常用的列表。 5. 数据结构 5.1. 列表的更多特性 对于列表的操作有很多,具体操作看官方文档就行,但是我们对...
Python入门04——列表
01-20
本篇介绍的是列表!!! 1、列表的定义 在Python中,列表就是由 ’ [ ] ’ 括起来的一组数据就可以被称为列表,其中可以存放各种不同数据类型的数据。 >>> lst = [1,2,3,4] >>> lst [1, 2, 3, 4] >>> type(lst) >>>...
#Python 学习打卡——列表#
12-23
Python学习打卡——列表List 列表是一种有序的集合,可以随时添和删除其中的元素,其长度是可变的,在Python中,使用[ ]来表示一个列表列表中的元素可以是int型,str型,也可以是int型和str型的混合型。比如,列...
openssl常用参数
weixin_42176112的博客
04-30 3175
文章目录前言对称密标准语法常用选项应用示例参考文档 前言 OpenSSL 是一个开源项目,可以实现:秘钥证书管理、对称密和非对称密 ,其主要由一下三个组件组成: openssl:多用途的命令行工具 libcrypto:密算法库 libssl:密模块应用库,实现了ssl及tls 对称密 对称密需要使用的标准命令为 enc ,用法如下: 标准语法 openssl enc -ciphername [-in filename] [-out filename] [-pass arg] [-e] [-
OpenSSL模块
涟漪、的博客
11-17 2344
从“crt”证书中解析信息: # !/usr/bin/python3 # -*- coding: utf-8 -*- import OpenSSL import time from dateutil import parser # openssl x509 -inform DER -in test.cer -out certificate.crt with open(r'C:\Users\admin\Desktop\2_1328217234828578816\u2x9.com\u2x9.com.cr
python3 网络编程之socketserver添客户端认证机制
游客520
03-29 4341
为了保证客户端的合法性,防止非法客户端连接服务端,可以通过在MyServer类中添__auth_handler函数实现客户端合法性的验证。流程如下: 服务端: 1. 服务端通过os.urandom()生成随机32个字节字符串msg; 2. 将msg发送给客户端; 3. 通过hmac模块给msg盐(secret_key)生成h; 4. 将h转换成数字; 5. 等待接收客户端返回验证消...
使用Python Openssl库解析X509证书信息
阿里武的技术博客
12-16 7663
X.509 证书结构描述 常见的X.509证书格式包括: 后缀 作用 cer/crt 用于存放证书,它是2进制形式存放的,不含私钥 pem 以Ascii来表示,可以用于存放证书或私钥。 pfx/p12 用于存放个人证书/私钥,他通常包含保护密码,2进制方式。 p10 证书请求 p7r CA对证书请求的回复,只用于导入 p7b 以树状展示证书链(certifica...
python打包exe后https找不到cacert.pem证书解决方法
publicStr的博客
04-25 5671
背景:程序中引用了requests库,用requests库发送了https请求,一切正常但用Py2exe打包成exe后,报错:IOError: Could not find a suitable TLS CA certificate bundle, invalid path: D:\xxxxx\dist\library.zip\certifi\cacert.pem打包所使用的代码:from dis...
Pyhon : 爬虫Requests高级用法--证书
weixin_44523387的博客
06-02 2155
客户端证书 你也可以指定一个本地证书用作客户端证书,可以是单个文件(包含密钥和证书)或一个包含两个文件路径的元组: requests.get(‘https://kennethreitz.org’, cert=(’/path/client.cert’, ‘/path/client.key’)) <Response [200]> 或者保持在会话中: s = requests.S...
DER、CRT、CER、PEM格式的证书、转换、生成
lsslbh的博客
08-24 6805
一. 概念介绍 DER、CRT、CER、PEM都是基于X.509证书,其核心是根据RFC 5280编码或数字签名的数字文档。其中PEM和DE为基本格式。 DER扩展用于二进制DER编码证书,主要有三类.crt /.cer/.der 。.PEM扩展用于不同类型的X.509v3文件,是以“ - BEGIN ...”前缀的ASCII(Base64)数据。.CRT 和CER为扩展编码格式。 CER和CRT扩展几乎是同义词。都是用于证书扩展的,它可以被编码为二进制DER或ASCII PEM。KEY扩展名用于公钥和
解决证书信任问题:各种环境导入SSL证书
二歪的防痴呆笔记
06-15 2674
当服务端的SSL证书(下称:My证书)使用的是自签名证书、或者是证书兼容性较差,在客户端或API调用方(角色相当于是客户端)的中没有包含信任My证书证书签发机构证书时,客户端可能出现报错,浏览器提示此网站的安全证书存在问题,用户可通过选择“继续浏览此网站”访问网站,影响使用体验。如果服务器端出现这个问题,接口直接无法调用,业务将到影响。
python 怎么操作证书_Python请求-如何使用系统ca证书(debian / ubuntu)?
weixin_30789053的博客
12-30 732
I've installed a self-signed root ca cert into debian's /usr/share/ca-certificates/local and installed them with sudo dpkg-reconfigure ca-certificates. At this point true | gnutls-cli mysite.local is ...
python编写将证书文件自动添到计算机的“信任的根证书颁发机构”,无需拷贝证书路径
06-09
好的,我理解了你的问题。在 Python 中,可以使用 `win32api` 模块来实现将证书文件添到“信任的根证书颁发机构”的操作。以下是实现的代码: ```python import win32api import win32con # 证书文件路径 cert_file = r"path\to\your\certfile.crt" # 打开证书文件 with open(cert_file, 'rb') as f: cert_data = f.read() # 添证书证书存储 store_handle = win32api.CertOpenSystemStore(None, "ROOT") cert_context = win32api.CertCreateCertificateContext(win32con.CERT_STORE_ADD_ALWAYS, cert_data) win32api.CertAddCertificateContextToStore(store_handle, cert_context, win32con.CERT_STORE_ADD_REPLACE_EXISTING, None) win32api.CertCloseStore(store_handle, 0) ``` 在代码中,首先指定了证书文件的路径,然后使用 `open` 函数打开证书文件,读取证书数据。接着,使用 `win32api` 模块打开“信任的根证书颁发机构”证书存储,创建证书上下文并添证书证书存储。最后,关闭证书存储。 需要注意的是,该代码仅在 Windows 平台上有效,并且需要使用 `pywin32` 模块。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值