当SSL:certificate\u verify\u失败时获取证书信息问题的回答

当SSL:certificate\u verify\u失败时获取证书信息

回答此问题可获得 20 贡献值，回答如果被采纳可获得 50 分。

我需要从一堆具有自签名证书的设备中读取颁发者CN。有些人有一个错误，以至于发行人CN不是唯一的，当它应该是唯一的，我想确定哪些人有这种情况。我发现了一个代码片段<a href="https://stackoverflow.com/questions/30862099/how-can-i-get-certificate-issuer-information-in-python">here</a>，并对其进行了一点修改： <pre><code>import ssl, socket myhostname = 'some_host' myctx = ssl.create_default_context() myctx.check_hostname = False myctx.verify_mode = ssl.CERT_NONE # ssl.CERT_OPTIONAL s = myctx.wrap_socket(socket.socket(), server_hostname=myhostname) s.connect((hostname, 443)) cert = s.getpeercert() </code></pre> 当verify_mode为CERT_NONE时，连接被建立，但证书被丢弃；当CERT_OPTIONAL时，由于验证失败，连接失败。在 如何在不使用openssl的情况下连接并从错误的证书中读取详细信息？在 这是一个一次性的问题解决脚本；我只需要输出一些主机和颁发者CN。Openssl在此系统上不可用。在 edit1遵循Patrick的<code>PyOpenSSL</code>建议（也不在本系统中）<a href="https://stackoverflow.com/questions/35803297/is-there-a-way-to-get-remote-peer-certificate-with-certificate-verification-disa">this post</a>表示{<cd2>}以DER格式返回证书。在 编辑2复制还是不复制？最终我认为是的，它是一个复制品，但不是指定的“复制品”，因为我的系统上没有Openssl。我相信它还是有用的。下面的工作解决方案使用来自多个<a href="https://stackoverflow.com/questions/16899247/how-can-i-decode-a-ssl-certificate-using-python">other</a><a href="https://stackoverflow.com/questions/41171891/how-to-download-x509-certificate-using-python">posts</a>的信息，以及一路上其他几个人的信息。整洁的位子正在使用ssl.get_服务器_证书（感谢Steffen，不需要getpeercert；返回pem not der）而难看的部分是将证书存储到文件中，然后使用未记录的方法获取详细信息。它不使用getpeercert，也不使用openssl。在 如果有一种更简洁的方法来处理收到的pem证书的详细信息，我很想知道，但它对我来说已经足够好了。在

0 条评论
分类：Python问答

默认排序时间排序

1 个回答

匿名 1天前

　擅长：python、mysql、java

当SSL:certificate\u verify\u失败时获取证书信息

1 个回答

相关Python问题