根据其CA验证CRL

2024-05-29 06:29:59 发布

您现在位置:Python中文网/ 问答频道 /正文
3469 3

我使用python,pyopenssl库来验证CRL是否符合CA

我所拥有的是:

我获得证书颁发机构:

with open(ca_file_path) as ca_file_obj:
     ca = crypto.load_certificate(crypto.FILETYPE_PEM, ca_file_obj.read())

我得到了CRL:

^{pr2}$

我如何验证CRL是否属于CA,我知道可以用openssl来完成,但是如何在不打开openssl作为子进程的情况下,用纯python代码解决它呢?有什么想法吗?在


Tags: pathobj机构aswithloadopencrypto
1条回答
网友
1楼 · 发布于 2024-05-29 06:29:59

通过使用pyopenssl,您可以:

# Export CRL as a cryptography CRL.
crl_crypto = crl.to_cryptography()

# Get CA Public Key as _RSAPublicKey
ca_pub_key = ca.get_pubkey().to_cryptography_key()

# Validate CRL against CA
valid_signature = crl_crypto.is_signature_valid()

考虑到检查CRL上签名的有效性不足以知道CRL是否值得信任(参见RFC 5280

相关问题 更多 >

    编程相关推荐

    热门问题