如何使用Python下载X509证书

Question

如何使用Python下载X509证书

5

我需要以DER文件的形式下载服务器证书。我正在使用Python语言。我已经使用这个脚本连接到了服务器，但是我需要将证书下载到我的硬盘上，以便在下一步中对其进行解析。

import socket, ssl
import OpenSSL

hostname='www.google.com'
port=443

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2)

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
ssl_sock = context.wrap_socket(s, server_hostname=hostname)
ssl_sock.connect((hostname, port))
ssl_sock.close()
print("ssl connection Done")

cert = ssl.get_server_certificate((hostname, port))

# OpenSSL
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)

- user2192774

2个回答

1

您可以通过几个中间转换来保存DER文件：

cert = ssl.get_server_certificate((hostname, port))
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)
der = OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_ASN1, x509)
with open('/tmp/google.der', 'wb') as f: f.write(der)

- Robᵩ

你能解释一下 open('/tmp/google.der', 'wb') as f: f.write(der) 的意思吗？我遇到了错误：FileNotFoundError: [Errno 2] No such file or directory: '/tmp/google.der'，尽管我在项目文件夹中创建了 tmp 文件夹。我还尝试过 open('../tmp/google.der', 'wb')，但这并没有解决问题。 - user2192774

您IP地址为143.198.54.68，由于运营成本限制，当前对于免费用户的使用频率限制为每个IP每72小时10次对话，如需解除限制，请点击左下角设置图标按钮（手机用户先点击左上角菜单按钮）。 - Robᵩ

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Steffen Ullrich · Accepted Answer

因为get_server_certificate已经为您连接到服务器，所以无需显式连接。您唯一需要做的是将get_server_certificate返回的PEM转换为所需的DER格式:

import ssl
hostname='www.google.com'
port=443

f = open('cert.der','wb')
cert = ssl.get_server_certificate((hostname, port))
f.write(ssl.PEM_cert_to_DER_cert(cert))