Python/Twisted程序是否可以乾淨利用Internet Explorer用來驗證與HTTPS服務器的SSL連接的根證書列表?提供給Validate SSL certificates with Python的答案是非常有用的,但示例代碼通過讀取Unix特定目錄/etc/ssl/certs/*.pem來獲取根證書,並且我不清楚Windows的等效項目是什麼。Python/Twisted程序在Windows下驗證SSL證書的正確方法是什麼?
Windows的等價物是「從Linux機器上覆制/etc/ssl/certs/*.pem」。 Mac和Windows有不同的本地API來獲取各自的證書存儲,而Twisted不直接支持。他們本身並不使用OpenSSL證書,他們當然不會像「PEM文件的目錄」那樣直接佈局。如果您可以將您的信任根作爲PEM導出,那麼您可以詢問Twisted(嗯,實際上,OpenSSL通過PyOpenSSL)以此方式進行驗證。
我對這種超便攜方式有着濃厚的興趣,但我從來沒有嘗試過。這裏有一些鏈接可以幫助你開始:SecureTransport reference,Microsoft Cryptography Functions。
在SecureTransport參考中,文檔指出SSLGetTrustedRoots已被棄用,但沒有提及SSLCopyTrustedRoots替代方案。這可能是你想要在Mac上啓動的API(通過PyObjC)。在Windows上,我真的不確定,除了那堆功能中的某個地方,可能有一個可以做你想做的事,也許你可以用ctypes調用它:)。