python对数字证书的解析

最新推荐文章于 2025-03-09 22:43:36 发布
原创 最新推荐文章于 2025-03-09 22:43:36 发布 · 792 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #算法 #密码学

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

from enum import Enum

from cryptography import x509
from cryptography.hazmat.backends import default_backend
from cryptography.hazmat.primitives import serialization


class CertificateCode(Enum):
    der,pem='der', 'pem'

def der_to_pem(der_filename,filepath):
    # 读取DER编码的证书
    with open(der_filename, "rb") as der_file:
        der_data = der_file.read()
    # 加载证书
    cert = x509.load_der_x509_certificate(der_data, default_backend())

    # 将证书转换为PEM格式
    pem_data = cert.public_bytes(encoding=serialization.Encoding.PEM)

    # 将PEM数据写入文件
    pem_filename=filepath+'/certificate.pem'
    with open(pem_filename, "wb") as pem_file:
        pem_file.write(pem_data)
    return pem_filename


def pem_to_der(pem_filename,filepath):
    # 读取PEM格式的证书
    with open(pem_filename, "rb") as pem_file:
        pem_data = pem_file.read()

    # 加载证书
    cert = x509.load_pem_x509_certificate(pem_data, default_backend())

    # 将证书转换为DER格式
    der_data = cert.public_bytes(encoding=serialization.Encoding.DER)

    der_filename=filepath+'/certificate.der'
    # 将DER数据写入文件
    with open(der_filename, "wb") as der_file:
        der_file.write(der_data)
    return der_filename

def parse_certificate(cert_filename,certificate_code=CertificateCode.der):
    # 读取证书文件
    with open(cert_filename, "rb") as cert_file:
        cert_data = cert_file.read()
        if certificate_code==CertificateCode.der:
            cert = x509.load_der_x509_certificate(cert_data, default_backend())
        # 加载证书
        else:
            cert = x509.load_pem_x509_certificate(cert_data, default_backend())
    certificate_dic={}
    # 解析证书信息
    subject = cert.subject
    certificate_dic["subject"]=subject
    issuer = cert.issuer
    certificate_dic["issuer"] = issuer
    version = cert.version
    certificate_dic["version"] = version
    serial_number = cert.serial_number
    certificate_dic["serial_number"] = serial_number
    #not_valid_before = cert.not_valid_before
    #certificate_dic["not_valid_before"] = not_valid_before
    not_valid_before_utc = cert.not_valid_before_utc
    certificate_dic["not_valid_before_utc"] = not_valid_before_utc
    #not_valid_after = cert.not_valid_after
    #certificate_dic["not_valid_after"] = not_valid_after
    not_valid_after_utc=cert.not_valid_after_utc
    certificate_dic["not_valid_after_utc"] = not_valid_after_utc
    public_key = cert.public_key().public_numbers()
    certificate_dic["public_key"] = public_key
    public_key_algorithm_oid = cert.public_key_algorithm_oid
    certificate_dic["public_key_algorithm_oid"] = public_key_algorithm_oid
    signature = cert.signature.hex().upper()
    certificate_dic["signature"] = signature
    signature_hash_algorithm=cert.signature_hash_algorithm
    certificate_dic["signature_hash_algorithm"] = signature_hash_algorithm
    signature_algorithm_oid=cert.signature_algorithm_oid
    certificate_dic["signature_algorithm_oid"] = signature_algorithm_oid
    signature_algorithm_parameters=cert.signature_algorithm_parameters
    certificate_dic["signature_algorithm_parameters"] = signature_algorithm_parameters
    certificate_dic["signature_algorithm_parameters_name"] = signature_algorithm_parameters.name
    #certificate_dic["signature_algorithm_parameters_AUTO"] = signature_algorithm_parameters.AUTO
    #certificate_dic["signature_algorithm_parameters_DIGEST_LENGTH"] = signature_algorithm_parameters.DIGEST_LENGTH
    #certificate_dic["signature_algorithm_parameters_MAX_LENGTH"] = signature_algorithm_parameters.MAX_LENGTH


    # 如果证书包含扩展,可以进一步解析
    extensions = cert.extensions
    if extensions:
        for ext in extensions:
            certificate_dic[f"{ext.oid}"]=ext.value
    return certificate_dic

def read_certificate(filename,certificate_code=CertificateCode.pem):
    if certificate_code==CertificateCode.pem:
        with open(filename, 'r', encoding='utf-8') as cert_file:
        # 读取文件的全部内容
           content = cert_file.read()
    else:
        with open(filename, 'rb') as cert_file:
        # 读取文件的全部内容
           content = cert_file.read()
    return str(content)

def main():
    pem_filename="../../../commercial_cryptogram/resources/scctc.org.cn.crt"
    filepath_der='../../../commercial_cryptogram/resources/der'
    der_filename=pem_to_der(pem_filename,filepath_der)
    print(f'der_filename={der_filename}')
    pem_filename=der_to_pem(der_filename,filepath_der)
    print(f'pem_filename={pem_filename}')
    cert_dic=parse_certificate(der_filename,certificate_code=CertificateCode.der)
    print('Certificate:')
    for name,value in cert_dic.items() :
        print(f'{name}:{value}')


if __name__ == '__main__':
    main()

您可能感兴趣的与本文相关的镜像

Python3.9

Python3.9

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

CissSimkey
关注
Python库pyOpenSSL读取iOS的p12证书
程序员鑫港的博客
06-02 2645
本文主要是讲解如何用python读取p12的信息。 如果有过iOS团队开发经验的朋友,一定对p12有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的 CSR(Certificate Signing Request)文件 ————CertificateSigningRequest.certSigningRequest 的macOS系统安装使用,同时,普通个人开发账号最多可注册iOS Development/Distribution 证书各2个。所以,p12 就是解决在多个电脑之间共享证书
Python:获取域名ssl证书信息和到期时间!
白帽阿叁的博客
10-09 1413
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。观看全面零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。该方式,不校验证书合法性,只获取证书信息。结构化输出内容后的完整代码。
X509证书解析详解
tang_world的博客
06-08 2835
上传的证书文件,如何判断这个证书是否满足X509标准格式的呢?下面是我阅读jdk源码,总结出的解析步骤。jdk版本:jdk11。
python 3 RSA签名和验签
zscccccc的博客
04-07 5317
python 3 RSA签名和验签
提取服务器的证书里面的公钥,并用服务器的私钥签名一段数据,用提取的公钥验签
unforgetablebaby的博客
07-25 162
【代码】提取服务器的证书里面的公钥,并用服务器的私钥签名一段数据,用提取的公钥验签。
Python数字证书分析
07-21
使用Python解析数字证书,我们可以获取到以下关键信息: 1. **证书持有者信息**:包括组织名、组织单位、国家/地区、城市或省/州、以及证书的主题(Subject)。 2. **公钥信息**:包括密钥类型(RSA、ECDSA等)、...
python生成数字证书_makecert 制作数字证书
weixin_39576149的博客
12-18 1820
在MS的SDK6.0中有个证书生成工具makecert.exe, 你可以使用这个工具来生成测试用的证书。第一步,生成一个自签名的根证书(issuer,签发者)。>makecert -n "CN=Root" -r -sv RootIssuer.pvk RootIssuer.cer这个时候,会弹出提示框,首先给RootIssuer.pvk文件设置私钥保护口令;然后,再次输入这个口令用私钥(在Ro...
Python解析数字证书的方法与应用
本文将详细介绍如何使用Python数字证书进行分析,包括证书的结构、相关库的使用以及证书的验证过程。 首先,数字证书的主要内容可以分为几个部分: 1. 公钥信息:证书中包含了证书持有者的公钥,用于加密数据或...
python中django使用pyopenssl库解析数字证书
不会写后端的前端不是一个好运维。
04-17 4481
pyopenssl可以很方便的解析证书文件里的各种证书信息 安装 pip3 install pyopenssl 使用 我这里的使用场景:平时业务域名用到的证书,都是acme制作的免费证书,有效期比较短,需要经常更换,所以为了统一去检查证书的有效期,把证书上传到运维平台,运维把证书上传到服务器时,就需要通过证书文件解析去获取证书的域名机构有效期等,前端以数据表格的形式按照过期时间的倒序排列,当然还可以通过对过期时间的比对来提前报警提醒等 #获取证书相关信息 path = **** 定义自己的证书文件.
新手实践---用python做一份数字证书的实践(一)--公私密钥对的生成
qq_62348394的博客
07-17 1181
Private_bytes方法:输入解码,格式,加密算法(这三个参数都是serialization中的类),最后给出BIO格式的数据。Encoding可选pem,der,openssh,raw,ansi,s/mime,其它的不在这里列举了。ASN.1 ------(序列化)------ DER ------(Base64编码)------ PEM。按照顺序,为版本号,n,长度,d,p,q,dmod(p-1), d mod(q-1),q-1modp,e。似乎存的是地址,另外一个_rsa_cdata也是地址。
pem:使用Python轻松解析PEM文件
05-01
pem:轻松解析PEM文件 pem是许可的Python模块,用于解析和拆分,即Base64编码的DER密钥和证书。 它在Python 2.7和3.5+上运行,没有依赖关系,并且不会尝试以任何方式解释证书数据。 它源于从各种证书部署中加载密钥,证书,信任链和DH参数的需要:某些服务器(如 )希望它们是一个单独的文件,其他服务器(如 )希望它们与服务器证书串联在一起,最后一些(例如 )期望密钥,证书和链位于一个文件中。 使用pem ,您的Python应用程序可以应对所有这些情况: >>> import pem >>> certs = pem.parse_file( " chain.pem " ) >>> certs [<Certificate>, <Certificate(PEM string with SHA-1
python实现从证书中提取公私钥信息及公私钥加解密
weixin_37579123的博客
05-01 8059
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥和私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
python SM2证书解析-证书链验证具体实现【含资源!见页首】
这么小声还想开军舰?!
10-31 1419
如果你想做一个SM2数字证书合规性验证工具,那么你一定要看。开vip也好,找人代下载网页也好。懒得写的话,可以直接下载我上传的SM2数字证书合规性验证工具;会有持续更新,界面以后也会有的。
python 通过两种方式获取SSL证书信息
热门推荐
nslogheyang的博客
02-25 1万+
第一种方式
证书中提取公钥并加密数据
07-25 897
假设我们有一个AI大模型,我们需要使用公钥加密数据进行通信。例如,一个AI模型在处理敏感信息时,我们可以使用公钥对数据进行加密,然后发送给服务器。服务器收到后,可以使用私钥解密得到原始数据。首先,我们需要导入所需的库:PyCryptoDome, M2Crypto。4. AI大模型应用场景。1. 从证书中提取公钥。2. 使用公钥加密数据。# 假设已经有了私钥。
TLS流量的X509证书解析,从pcap获取证书解析
jmhIcoding
08-31 4331
如何从TLS流里面提取证书,并解析证书的字段? __author__ = 'dk' #x509证书解析 try: from cryptography import x509 from cryptography.hazmat.backends import default_backend except BaseException as exp: raise BaseException('Please install cryptography library: pip3 install
使用Python OpenSSL解析X509证书信息
2301_78484069的博客
06-04 987
然后,我们使用get_version()、get_serial_number()、get_issuer()等方法展示了证书的一些基本信息,包括证书版本、序列号、颁发者、有效期开始时间、有效期结束时间、主体名以及公钥信息。在Python中,可以使用OpenSSL库来解析X.509证书,获取证书的各种信息,如证书颁发机构、证书过期时间、证书公钥等。本篇文章介绍了如何使用Python OpenSSL库解析X.509证书信息,所展示的代码可以帮助开发者快速获取X.509证书的各种信息。
分享一段 Python 代码,解析本地公钥证书文件
最新发布
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-09 377
【代码】分享一段 Python 代码,解析本地公钥证书文件。
python解析国密sm2证书
lydstory123的专栏
03-07 333
【代码】python解析国密sm2证书
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值