我有一种感觉（完全没有经过测试）是这样的：

an_smime = M2Crypto.SMIME.SMIME()
an_smime.set_x509_stack(stack)
an_smime.write(M2Crypto.BIO.File('from_python.der'), pkcs7=True)

有相同的需求，最后派生M2Crypto来添加一个新函数，该函数将创建一个退化的PKCS7对象。https://github.com/HanSooloo/M2Crypto-martinpaljak

所涉及的步骤如下：

1. 将M2Crypto从Martin Paljak的回购中取出，换成新的。在
2. 修改_pkcs7.iSWIG接口文件以添加下面的函数。在

_pkcs7.i修改

// Adding X.509 related header files to be able to use their data types.
#include <openssl/x509.h>
#include <openssl/x509v3.h>

// Adding PKCS7_SIGNED data type to help create the degenerate data structure.
%apply Pointer NONNULL { PKCS7_SIGNED * };

// Additional interface definitions for degenerate PKCS#7 object creation.
// Inspired by the crl2p7.c file from OpenSSL.  Will need to clean up a bit for function returns.
%threadallow pkcs7_create_degenerate;
%inline %{
int pkcs7_create_degenerate(STACK_OF(X509) *cert_stack, BIO *bio) {
    int ret=1;
    PKCS7 *p7=NULL;
    PKCS7_SIGNED *p7s=NULL;
    X509_CRL *crl=NULL;
    STACK_OF(X509_CRL) *crl_stack=NULL;

    if ((p7=PKCS7_new()) == NULL) goto end;
    if ((p7s=PKCS7_SIGNED_new()) == NULL) goto end;  

    p7->type=OBJ_nid2obj(NID_pkcs7_signed);
    p7->d.sign=p7s;
    p7s->contents->type=OBJ_nid2obj(NID_pkcs7_data);

    if (!ASN1_INTEGER_set(p7s->version,1)) goto end;
    if ((crl_stack=sk_X509_CRL_new_null()) == NULL) goto end;
    p7s->crl=crl_stack;
    p7s->cert=cert_stack;

    ret=i2d_PKCS7_bio(bio, p7);

end:
    p7s->cert=NULL;

    if (p7 != NULL) {
//      printf("about to free p7: ");
        PKCS7_free(p7);
//      printf("freed.\n");
    }

    return ret;

}
%}

功能详细信息

该函数接受X509堆栈指针和BIO指针作为输入，并返回一个表示成功的整数。在

X509堆栈指针需要指向一个堆栈，其中包含要放入退化PKCS#7对象中的证书。在

BIO指针需要指向一个空的BIO结构，该BIO结构稍后将用PKCS#7对象填充。在

使用上述函数的Python代码示例：

您可以使用Python ctypes直接调用OpenSSL共享库函数来实现这一点。Here's an example。在