利用OpenSSL获取网站证书信息

最新推荐文章于 2023-07-27 14:43:35 发布
最新推荐文章于 2023-07-27 14:43:35 发布
阅读量1.4k 收藏 2
点赞数 3
分类专栏: 爬虫+逆向 文章标签: OpenSSL 爬取网站证书 网站证书信息爬虫 网站证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42603784/article/details/105477497
版权 
import idna
import socks
from OpenSSL import SSL
from cryptography import x509
from cryptography.x509.oid import NameOID
from socket import socket
from collections import namedtuple

HostInfo = namedtuple(field_names='cert hostname peername', typename='HostInfo')

HOSTS = [
    ('www.csdn.net', 443),
    ('www.jd.com', 443),
]

def verify_cert(cert, hostname):
    # verify notAfter/notBefore, CA trusted, servername/sni/hostname
    cert.has_expired()
    # service_identity.pyopenssl.verify_hostname(client_ssl, hostname)
    # issuer

def get_certificate(hostname, port):
    hostname_idna = idna.encode(hostname)
    sock = socket()
    sock.connect((hostname, port))
    peername = sock.getpeername()
    ctx = SSL.Context(SSL.SSLv23_METHOD) # most compatible
    ctx.check_hostname = False
    ctx.verify_mode = SSL.VERIFY_NONE

    sock_ssl = SSL.Connection(ctx, sock)
    sock_ssl.set_connect_state()
    sock_ssl.set_tlsext_host_name(hostname_idna)
    sock_ssl.do_handshake()
    cert = sock_ssl.get_peer_certificate()
    crypto_cert = cert.to_cryptography()
    sock_ssl.close()
    sock.close()

    return HostInfo(cert=crypto_cert, peername=peername, hostname=hostname)

def get_alt_names(cert):
    try:
        ext = cert.extensions.get_extension_for_class(x509.SubjectAlternativeName)
        return ext.value.get_values_for_type(x509.DNSName)
    except x509.ExtensionNotFound:
        return None

def get_common_name(cert):
    try:
        names = cert.subject.get_attributes_for_oid(NameOID.COMMON_NAME)
        return names[0].value
    except x509.ExtensionNotFound:
        return None

def get_issuer(cert):
    try:
        names = cert.issuer.get_attributes_for_oid(NameOID.COMMON_NAME)
        return names[0].value
    except x509.ExtensionNotFound:
        return None


def print_basic_info(hostinfo):
    s = '''» {hostname} « … {peername}
    \tcommonName: {commonname}
    \tSAN: {SAN}
    \tissuer: {issuer}
    \tnotBefore: {notbefore}
    \tnotAfter:  {notafter}
    '''.format(
            hostname=hostinfo.hostname,
            peername=hostinfo.peername,
            commonname=get_common_name(hostinfo.cert),
            SAN=get_alt_names(hostinfo.cert),
            issuer=get_issuer(hostinfo.cert),
            notbefore=hostinfo.cert.not_valid_before,
            notafter=hostinfo.cert.not_valid_after
    )
    print(s)

def check_it_out(hostname, port):
    hostinfo = get_certificate(hostname, port)
    print_basic_info(hostinfo)


import concurrent.futures
if __name__ == '__main__':
    with concurrent.futures.ThreadPoolExecutor(max_workers=4) as e:
        for hostinfo in e.map(lambda x: get_certificate(x[0], x[1]), HOSTS):
            print_basic_info(hostinfo)
野生猕猴桃
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用OpenSSL生成证书
08-17 9441
Step 1. Create key (password protected) openssl genrsa -out prvtkey.pem 1024/2038                     (with out password protected)    openssl genrsa -des3 -out prvtkey.pem 1024/2048    (passwor
openssl生成https证书
会呼吸的鱼
11-18 7810
openssl生成https证书简介本文主要介绍在Linux环境下通过openssl生成自己的ssl证书,并搭配nginx服务器启用https。我对证书的了解也不是很多,从网上搜罗一些资料,并在CentOS上成功搭建HTTPS服务器,通过本文整理如下:准备工作 /etc/pki/CA/index.txt 跟踪已颁发的证书,初始为空。注意是0字节,不然会报出一个错误。 wrong number of
利用openssl和curl库获取https服务端证书
03-14
利用openssl和curl库获取https证书
openssl生成https证书 (转)
fryingpan的专栏
10-20 629
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 175
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
使用openssl从服务器获取证书
CHCH998的博客
06-30 2889
I am trying to get the certificate of a remote server, which I can then use to add to my keystore a
使用openssl 生成免费证书的方法步骤
09-14
**数字证书**是数字签名的应用,它由权威的证书颁发机构(CA)签发,包含了网站的公钥、有效期、域名等信息,并且有CA的数字签名。数字证书的存在确保了服务器的身份,客户端可以通过验证证书上的CA签名来确认服务器...
PHP利用Socket获取网站SSL证书与公钥
10-19
然后,通过`stream_socket_client`连接到指定的SSL端点,并使用`stream_context_get_params`获取证书信息。接着,使用`openssl_pkey_get_public`提取公钥,`openssl_x509_export`将证书导出为PEM格式,最后将结果...
E:\daily\202310\1026\利用openssl和curl库获取https服务端证书\利用openssl和curl库
10-26
在上述代码中,`CURLINFO_CERTINFO`选项用于获取证书信息,返回的是一个证书链的数组。你可以遍历这个数组,提取每个证书的相关字段,如序列号、有效期和颁发者等。 除了openssl和curl,还可以使用其他库如OpenSSL...
OpenSSL3.0.12
最新发布
11-12
OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 库,用于加密通信、实现网络协议,并提供了各种密码算法、常见的密钥和证书封装管理功能以及 SSL/TLS 协议。OpenSSL 的最新版本是 3.0.12,这是一个重要的...
如何用OpenSSL从https网站上导出SSL的CA证书?
各研发管理
05-16 966
我们在访问https的时候,对于有的程序需要提供访问网站的CA证书,这个时候客户端才能访问系统网站,比如使用TIBCO Business Workspace 5 HTTP send request activty 去访问Google API提供的REST 服务的时候,就需要我们提供www.googleapis.com网站的CA证书。一般来说,用两种比较常用的方式,第一种方式是通过浏览器访问这个网站...
【使用openssl生成https v3版本证书
weixin_42282363的博客
07-27 2357
最后生成ca.srl,server.crt两个文件,此时一共生成了server.key,server.csr,ca.srl,ca.crt,server.crt 5个文件。HTTPS是在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,安全基础为SSL(安全套接字协议),或者叫TLS。-x509:专用于CA生成自签证书,如果不是自签证书则不需要此项。-days:证书的有效期限,单位是天。生成默认的V1.0版本的证书。-key:用到的私钥文件。-out:证书的保存路径。最后生成ca.crt文件。
OpenSSL 创建可以用于 https 的证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
https证书-openssl
liu_xin_xin的博客
06-24 339
证书搭建
使用 openssl 获取服务器证书
merry1996的博客
07-14 4548
文章目录读取服务器的 CA 证书生成服务器的 CA 证书 读取服务器的 CA 证书 Root cert for howsmyssl.com, taken from howsmyssl_com_root_cert.pem The PEM file was extracted from the output of this command: openssl s_client -showcerts -connect www.howsmyssl.com:443 </dev/null The C
OpenSSl生成SSL证书(支持https)
weixin_34043301的博客
05-24 1614
一:环境与安装说明 WIN7_64,Nginx服务器,OpenSSL_Win64。本人使用phpStudy集成开发环境,使用Nginx+PHP,支持浏览器https请求。 nginx下载地址:http://nginx.org/en/download.html openssl下载地址:http://slproweb.com/products/Win32...
openssl自签https证书
caperxi的博客
05-19 422
自签发https证书 1、https实现原理 2、使用场景 在本地开发过程中,需要调用浏览器的隐私权限(定位,摄像头,麦克风等)时或者开发PWA应用时,必须要使用https的协议。在不受域的限制时使用localhost也能直接调用。在微信开发中也需要用https才能调用相关接口。 3、操作步骤 1)通过openssl生成私钥 openssl genrsa -out server.key 1024 2)根据私钥生成证书申请文件csr openssl req -new -key server.key -out
使用openssl 配置 HTTPS,自己颁发SSL证书
cocos2dGirl的专栏
06-17 595
一、openssl 简介 openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。 官网:https://www.openssl.org/source/ 构成部分 密码算法库 密钥和证书封装管理功能 SSL通信API接口 用途 建立 RSA、DH、DSA key 参数 建立 X.509 证书证书签名请求(C...
使用openssl 生成https 证书 和chrome 导入
LCRxxoo的博客
10-09 874
//生成ca 私钥 openssl req -x509 -new -nodes -key ca.key -sha256 -days 3650 -out ca.crt //生成ca证书 openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key //生成server 私钥和证书请求文件 openssl req -new -sha256 -nodes -out server.csr -newk...
使用OpenSSL创建私有CA及证书安全实践
"创建私有证书颁发机构-第五版数据库 王珊 答案解析(完美版)" OpenSSL 是一个强大的安全套接层 (SSL) 和传输层安全 (TLS) 工具包...同时,利用OpenSSL的资源和社区支持,可以不断学习和适应不断变化的网络安全环境。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值