使用pythn脚本获取服务器ssl证书的Common Name

最新推荐文章于 2024-06-12 18:06:06 发布
原创 最新推荐文章于 2024-06-12 18:06:06 发布 · 6.6k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #python

本文介绍了三种方法获取服务器SSL证书的Common Name:1) 使用Python内置ssl库,但可能需要预先准备CA证书;2) 利用pyOpenSSL库,功能更丰富,但在Windows安装可能复杂;3) 使用openssl的s_client命令。各方法的适用场景和优缺点进行了比较。

1.使用python自带的ssl库来获取证书Common Name

由于自带的ssl库功能比较弱,如果指定ca证书时,在获取对应的证书数据时,一般会返回空,因此需要先准备好ca证书,可以使用http://curl.haxx.se/docs/caextract.html上面的

cacert.pem

使用以下脚本来获取CommanName

import socket
import ssl

ip='65.55.85.12'
s = socket.socket()
s.settimeout(10)
c = ssl.wrap_socket(s, cert_reqs=ssl.CERT_REQUIRED, ca_certs='cacert.pem')
c.settimeout(10)
print( "try connect to %s" % (ip))
c.connect((ip, 443))
cert = c.getpeercert()
print cert
如果可以正常连接,结果应该类似下面的结果 

try connect to 65.55.85.12
{'notAfter': 'May 22 23:59:59 2015 GMT', 'subjectAltName': (('DNS', 'mail.live.com'), ('DNS', 'm.mail.live.com'), ('DNS', 'contacts.live.com'), ('DNS', 'hotmail.co.jp'), ('DNS', 'hotmail.co.uk'), ('DNS', 'hotmail.com'), ('DNS', 'hotmail.live.com'), ('DNS', 'hotmail.msn.com'), ('DNS', 'people.live.com'), ('DNS', 'www.hotmail.com'), ('DNS', 'www.hotmail.msn.com'), ('DNS',
最低0.47元/天 解锁文章

200万优质内容无限畅学
ssl证书 友好名称_什么是SSL证书CN(通用名称)和用法?
cunjiu9486的博客
10-06 1万+
ssl证书 友好名称Common Name or CN is generally used in SSL Certificates. CN is used to define the server name which will be used for secure SSL connection. Generally this SSL certificate used to secure conn...
Python获取域名ssl证书信息和到期时间!
weixin_48923393的博客
09-15 1278
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
Openssl编程获取证书common name
auvKone
05-20 5250
Talk is cheap, show me the code!#include <stdio.h> #include <stdlib.h> #include <assert.h> #include <openssl/bio.h> #include <openssl/x509v3.h>int main(int argc, char **argv) { char cn[256] = "";
python爬取某SRC网站的漏洞标题
weixin_36888745的博客
07-07 308
(1)某src标题提取。 (2)可用于信息收集。
什么是公用名Common Name
lz7955823的专栏
10-17 1万+
公用名Common Name 本文转自[记录无限:www.gluoo.cn]. 公用名(Common Name)一般来讲就是填写你将要申请SSL证书的域名 (domain)或子域名(sub domain)。   例1:打算为“chinassl.net”申请SSL证 书,那这个公用名(Common Name)就要填写“chinassl.net”,而能填写 “www.ch
数字证书中主题(Subject)中字段的含义
热门推荐
09-27 1万+
数字证书中主题(Subject)中字段的含义 一般的数字证书产品的主题通常含有如下字段: 公用名称 (Common Name) 简称:CN 字段,对于 SSL 证书,一般为网站域名或IP地址;而对于代码签名证书则为申请单位名称;而对于客户端证书则为证书申请者的姓名;  单位名称 (Organization Name) :简称:O 字段,对于 SSL 证书,一般为网站域名;
python sanic 设置ssl证书_配置自签https ssl证书
weixin_39754411的博客
12-06 789
由于人们越来越重视网络安全,所以很多平台及系统都要求使用https方式接入。而且一些开源服务框架在调用时也只接受https请求,这将导致平时开发/测试时需要用到ssl证书的地方越来越多。在2016年的时候StartCom(提供免费ssl证书的CA厂商)违规操作签发证书,现已被各大浏览器厂商列为黑名单,造成免费ssl证书申请越来越困难。收费ssl证书价格又较高。如果只是公司内部使用或是开发/测试需要...
python3检查SSL过期情况并计算过期天数发送告警
wpskdsl的博客
06-13 1019
python3检查SSL过期情况并计算过期天数发送告警 本脚本参考了百度一些脚本的内容,由于发现其他脚本很多都只是返回过期的时间,并没有计算天数及发送告警,所以自己改了一部分计算剩余天数以及告警的部分,这样更符合实际的监控需要 # -*- encoding: utf-8 -*- # requires a recent enough python with idna support in socket # pyopenssl, cryptography and idna #优化人:wangpeisong #邮
python3.6.5 证书过期问题解决[SSL: SSLV3_ALERT_CERTIFICATE_EXPIRED] sslv3 alert certificate expired
qq_30796127的博客
04-16 1573
这个问题卡了我好几天,网上找的诸如重编openssl库,或者编译选项加--with-ssl --with-openssl这些方法都行,后面沉下心进测试脚本里调试后解决。2.4 openssl x509 -in cert.pem -text -noout查看是否正常输出。可以看到其中的Validity里面的期限已经过了,我们把系统时间修改为有效期内就行了。2.6 将我们生成的二合一证书替换Python里的过期证书,如果只是为了编译通过,方法1是最简单的。既然是证书过期,那就重新生成证书就好了。
https解决方案
lixilai_rjkf的博客
06-10 7524
httpwww.csframework.comarchive1arc-1-20200212-2702.htm 原创WebApi框架:采用HTTPS协议SelfHosting,Windows服务承载WebApi服务 作者:C/S框架网|www.cscode.ne发布日期:2020-02-12 13:12:46 原创WebApi框架:采用HTTPS协议SelfHosting,Windows服务承载WebApi服务 前言 自2017年发布CSFramework We...
HTTPS
qq_66483104的博客
03-05 1089
加密是一种将明文(原始数据或信息)经过一系列变换生成密文的过程,而解密则是将密文再经过相应的变换还原成明文的过程。在这个过程中,通常需要使用一个或多个中间的数据,这些数据称为密钥。加密过程:原始的、未经加密的数据称为明文。使用特定的加密算法对明文进行变换,产生密文。加密算法通常需要一个密钥,这个密钥是用来影响加密算法行为的参数。解密过程:经过加密得到的数据称为密文。使用相应的解密算法对密文进行变换,还原成明文。解密算法通常也需要使用与加密时相同的密钥。
openssl生成自签名泛域名(通配符)证书
qq_21359467的博客
10-24 1万+
openssl自签名泛域名(通配符)证书生成命令(Liunx) 首先编译openssl.cnf文件,如果没有安装openssl的话先在度娘上搜索安装方法进行安装,下面的命令复制使用的时候将xxx.com改成自己的域名地址即可。 注意:将生成的xxx.com.csr和xxx.com.key保存好,如果以后要让CA厂商签名证书的时候就可以将xxx.com.csr文件发给CA厂商进行签名。 在 [ re...
python 自动下载指定网站证书
最新发布
杨海吉
06-12 276
【代码】python 自动下载指定网站证书
Python 获取网站证书有效期
爱空想的小菜鸟
05-13 2611
Python获取网站证书有效期Python获取网站证书有效期python:OpenSSLsslpython+shell:subprocess和curl Python获取网站证书有效期 由于某些原因,需要验证网站证书有效期,从而做出响应的措施来避免一些特殊情况的出现。 python:OpenSSLssl 首先考虑使用OpenSSL模块和ssl模块来完成需求,使用OpenSSL之前需要先安装模块-pyOpenSSL。 pip install pyopenssl import OpenSSL import
python 证书-在python使用SSL(HTTPS)
weixin_37988176的博客
11-01 7665
近期在研究ssl,主要的开发工具是python。期间走了少弯路。现在这里总结一下。在python使用SSL有许多场景,我主要关注的是使用python访问HTTPS资源,以及使用python提供HTTPS服务。(HTTPS是SSL在WEB上的应用之一)一、使用python访问HTTPS网站这应该算是最简单也是最常见的场景了。我们使用python做为客户端去访问公网上的网站,而这个网站为了传输安全...
Typhoon-v1.02 靶机入侵
weixin_30576859的博客
01-31 1248
0x01 前言 Typhoon VM包含多个漏洞和配置错误。Typhoon可用于测试网络服务中的漏洞,配置错误,易受攻击的Web应用程序,密码破解攻击,权限提升攻击,后期利用步骤,信息收集和DNS攻击。 Typhoon-v1.02镜像下载地址: https://download.vulnhub.com/typhoon/Typhoon-v1.02.ova.torrent 0x02 信息...
Python SSL操作手册
一个的博客
06-27 6677
此模块提供对 Client 端和服务器端网络套接字的传输层安全性(通常称为“安全套接字层”)加密和对等身份验证Function的访问。该模块使用 OpenSSL 库。只要在该平台上安装了 OpenSSL,它就可以在所有现代 Unix 系统,Windows,Mac OS X 以及可能的其他平台上使用。由于对 os 套接字 API 进行了调用,因此某些行为可能取决于平台。安装的 OpenSSL 版本也可能导致行为变化。例如,TLSv1.1 和 TLSv1.2 随附 openssl 版本 1.0.1.请勿在未阅读
python库作用_python 里 certifi 库的作用
weixin_39876450的博客
11-30 3018
python 里 certifi 库的功效安裝了certifi以后,和requests库一样也有一个cacert.pem,可以用在线编辑器开启cacert.pem,里边包括了许多 可信任站点著名企业的资格证书/公匙库的相对路径,我这里是python2.7C:\Python27\Lib\site-packages\pip\_vendor\requests\cacert.pemC:\Python27\...
文件上传漏之Durian靶场练习——渗透day13
qq_62716256的博客
09-14 2054
文件上传漏之Durian靶场练习——渗透day13
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值