Code Furies已经对我怒目而视,现在我需要按照The Direct Project所定义的方式实现“安全传输”。无论我们是使用DNS还是LDAP来共享证书,我显然都需要设置前者进行测试,但这就让我陷入了困境。显然,X509证书需要进行一些处理才能用于CERT记录,我正在努力弄清楚如何处理。
最清晰的东西是Videntity's blog上的一个脚本,但由于我不精通Python,所以遇到了障碍。具体来说,这行代码会导致崩溃:
脚本在更改后运行,并生成正确的输出,但我有足够的直觉知道我不能完全相信我的直觉。 :)
最清晰的东西是Videntity's blog上的一个脚本,但由于我不精通Python,所以遇到了障碍。具体来说,这行代码会导致崩溃:
decoded_clean_pk = clean_pk.decode('base64', strict)
由于它似乎不喜欢(或者更确切地说,不知道)“strict”代表的是什么。我有点半知半解地猜测这一行代码应该是用来解码base64数据的,但我从几年前的Debian OpenSSL事件中学到了盲目摆弄与加密相关的代码是一件不好的事情(TM)。
因此,我向SO上杰出的Python专家求助,问是否可以用这行代码替换它(同时添加适当的导入):
decoded_clean_pk = base64.b64decode(clean_pk)
脚本在更改后运行,并生成正确的输出,但我有足够的直觉知道我不能完全相信我的直觉。 :)