我正在尝试使用Python验证X509证书。特别是在验证时,我需要检查CRL。
现在,您可以使用m2crypto来完成此操作,但我找不到对应于openssl的-crl_check或-crl_check_all选项。
另外,我可以使用管道并直接调用openssl:
p1 = Popen(["openssl", "verify", "-CApath", capath, "-crl_check_all"],
stdin = PIPE, stdout = PIPE, stderr = PIPE)
message, error = p1.communicate(certificate)
exit_code = p1.returncode
然而,似乎openssl verify总是返回退出代码0,因此我必须以某种方式比较字符串才能确定验证是否成功,但我不想这样做。
我是否遗漏了什么简单的东西?
谢谢。