bpy*_*lik 5 python cryptography m2crypto x509certificate x509
我正在试图找出如何使用m2crypto,当链可能任意长时,从X509证书的公钥版本验证信任链回到一组已知的根CA. SSL.Context模块看起来很有希望,除了我在SSL连接的上下文中没有这样做,我看不到如何使用传递给load_verify_locations的信息.
基本上,我正在寻找相当于的接口:openssl verify pub_key_x509_cert
在m2crypto中有类似的东西吗?
谢谢.
有一个补丁可能需要稍微更新,并且需要单元测试才能检查它。欢迎贡献!
另一种复杂的方法是创建一个内存中的 SSL 会话,您可以在其中进行验证。Twisted 包装器以这种方式有效地工作;Twisted 充当哑网络管道,不了解任何数据,M2Crypto 加密/解密内存中的数据,同时进行证书验证。