我想使用pyopenssl验证下载文件的签名和证书,但文档不清楚,谷歌没有帮助.
我在用户的计算机上有一个根CA证书,现在当用户下载文件时,我将随之发送证书和签名.首先,我需要在机器上使用rootCA验证证书,然后我需要用文件验证签名
在openssl中,我可以使用以下来验证ca证书
openssl verify -CAfile <root_pem> <cert_pem>
以及以下验证文件
openssl dgst <algo> -verify <cert_pub_key> -signature <signature> <file>
我正在寻找使用python进行相同的方式,最好是pyopenssl
我想用Python解析android apk的CERT.RSA。我知道可以用pyOpenSSL解析
import OpenSSL
cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_ASN1,open('CERT.RSA','rb')。read())
cert = OpenSSL.crypto.load_pkcs7_data(type, buffer)
证书的类型为“ OpenSSL.crypto.PKCS7”。
但是现在PKCS7对象不完整,我无法获取所需的属性,是否有其他方法可以解析该文件?