- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我是pyOpenSSL的新用户,我想用下面的代码制作一个证书
from OpenSSL import crypto as c
cert = c.X509()
cert.add_extensions([
c.X509Extension('crlDistributionPoints', False, 'dirName:/C=US/O=TEST'),
])
这段代码无法运行,谁能帮帮我?pyOpenSSL 似乎不支持 dirName
cert.add_extensions([
c.X509Extension('crlDistributionPoints', False, 'URI:http://somesite') can work
])
最佳答案
我遇到了完全相同的问题,但是我也找不到真正的解决方案,我设法找到了一种通过 Python 完成的解决方法。在本页中解释了格式 http://openssl.org/docs/apps/x509v3_config.html#CRL-distribution-points以及使用原始 DER 字节的选项。 (部分:任意扩展)
首先从已经具有正确 URI 和 dirName 的证书中“收集”DER 字节。替代方法是使用带有正确 crlDistributionPoint 的 openssl 制作证书,此示例中的 tmpcert 就是此证书。还要弄清楚使用了哪个扩展索引。 get_short_name 将提供扩展的“ key ”,因此搜索 crlDistributionPoint。收集它使用:
from binascii import hexlify
print tmpcert.get_extension(5).get_short_name()
print hexlify(tmpcert.get_extension(5).get_data())
然后格式化这个输出并在 X509Extension() 的初始化程序中使用它
crypto.X509Extension('crlDistributionPoints', False,
"DER:30:6a:xx:xx:xx:..........:xx:xx")
正如人们所理解的,这完全是一种“硬编码”解决方案,没有以这种方式更改此字段内容的直接方法。
关于python - crlDistributionPoints 目录名,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26931070/
我是pyOpenSSL的新用户,我想用下面的代码制作一个证书 from OpenSSL import crypto as c cert = c.X509() cert.add_extensions([
Java 版本:1.8.0_221 我正在尝试连接到 HTTPS 网络服务 - 但 SSL 握手失败并出现错误: Unparseable certificate extensions: 1 1: Ob
我是一名优秀的程序员,十分优秀!