Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试使用Python加密项目向现有CRL添加其他证书:https://cryptography.io/
查看CRL生成器的docs,我看不到加载现有CRL、使用add_revoked_certificate(revoked_certificate)进行添加,然后放弃CRL的方法。你知道吗
add_revoked_certificate(revoked_certificate)的文档提到:
revoked_certificate – An instance of RevokedCertificate. These can be obtained from an existing CRL or created with RevokedCertificateBuilder.
这让我相信没有现成的方法来更新CRL,但我只是想确保我没有遗漏什么。你知道吗
值得一提的是,我当前的代码如下所示,我插入了伪代码作为我正在尝试做的事情的注释。你知道吗
def revoke_cert(cert_revocation_list_pem, cert_pem):
# Load CRL
cert_revocation_list = x509.load_pem_x509_crl(
cert_revocation_list_pem.encode("ascii"), default_backend()
)
# Load cert
cert = x509.load_pem_x509_certificate(cert_pem.encode("ascii"), default_backend())
# Create a revoked cert
builder = x509.RevokedCertificateBuilder()
builder = builder.revocation_date(datetime.today())
builder = builder.serial_number(cert.serial_number)
revoked_cert = builder.build(default_backend())
# I want to do something like this
#cert_revocation_list.append(revoked_cert)
return cert_revocation_list.public_bytes(encoding=serialization.Encoding.PEM)
一如既往,谢谢你的帮助!你知道吗
编辑:
我最后添加了第三个参数来接受要撤销的证书列表。你知道吗
def build_crl(cert_authority_pem, private_key_pem, certs_to_revoke=None):
# Load our root cert
root_cert = x509.load_pem_x509_certificate(
cert_authority_pem.encode("ascii"), default_backend()
)
# Load our root key
root_key = serialization.load_pem_private_key(
private_key_pem.encode("ascii"), password=None, backend=default_backend()
)
builder = x509.CertificateRevocationListBuilder()
builder = builder.last_update(datetime.today())
builder = builder.next_update(datetime.today() + timedelta(1, 0, 0))
builder = builder.issuer_name(root_cert.issuer)
if certs_to_revoke:
for revoked_cert in certs_to_revoke:
builder = builder.add_revoked_certificate(revoked_cert)
cert_revocation_list = builder.sign(
private_key=root_key, algorithm=hashes.SHA256(), backend=default_backend()
)
return cert_revocation_list.public_bytes(encoding=serialization.Encoding.PEM)
Tags: keybackenddefaultcertbuilderloadrootcertificate
热门问题
- 我是否正确构建了这个递归神经网络
- 我是否正确理解acquire和realease是如何在python库“线程化”中工作的
- 我是否正确理解Keras中的批次大小?
- 我是否正确理解PyTorch的加法和乘法?
- 我是否正确组织了我的Django应用程序?
- 我是否正确计算执行时间?如果是这样,那么并行处理将花费更长的时间。这看起来很奇怪
- 我是否每次创建新项目时都必须在PyCharm中安装numpy?(安装而不是导入)
- 我是否每次运行jupyter笔记本时都必须重新启动内核?
- 我是否用python安装了socks模块?
- 我是否真的需要知道超过一种语言,如果我想要制作网页应用程序?
- 我是否缺少spaCy柠檬化中的预处理功能?
- 我是否缺少给定状态下操作的检查?
- 我是否能够使用函数“count()”来查找密码中大写字母的数量((Python)
- 我是否能够使用用户输入作为colorama模块中的颜色?
- 我是否能够创建一个能够添加新Django.contrib.auth公司没有登录到管理面板的用户?
- 我是否能够将来自多个不同网站的数据合并到一个csv文件中?
- 我是否能够将目录路径转换为可以输入python hdf5数据表的内容?
- 我是否能够等到一个对象被销毁,直到它创建另一个对象,然后在循环中运行time.sleep()
- 我是否能够通过CBV创建用户实例,而不是首先创建表单?(Django)
- 我是否要使它成为递归函数?
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
目前没有回答
相关问题 更多 >
编程相关推荐