Python/Twisted程序是否可以乾淨利用Internet Explorer用來驗證與HTTPS服務器的SSL連接的根證書列表?提供給Validate SSL certificates with Python的答案是非常有用的,但示例代碼通過讀取Unix特定目錄/etc/ssl/certs/*.pem來獲取根證書,並且我不清楚Windows的等效項目是什麼。Python/Twisted程序在Windows下驗證SSL證書的正確方法是什麼?
7
A
回答
3
Windows的等價物是「從Linux機器上覆制/etc/ssl/certs/*.pem」。 Mac和Windows有不同的本地API來獲取各自的證書存儲,而Twisted不直接支持。他們本身並不使用OpenSSL
證書,他們當然不會像「PEM文件的目錄」那樣直接佈局。如果您可以將您的信任根作爲PEM導出,那麼您可以詢問Twisted(嗯,實際上,OpenSSL
通過PyOpenSSL
)以此方式進行驗證。
我對這種超便攜方式有着濃厚的興趣,但我從來沒有嘗試過。這裏有一些鏈接可以幫助你開始:SecureTransport reference,Microsoft Cryptography Functions。
在SecureTransport參考中,文檔指出SSLGetTrustedRoots
已被棄用,但沒有提及SSLCopyTrustedRoots
替代方案。這可能是你想要在Mac上啓動的API(通過PyObjC)。在Windows上,我真的不確定,除了那堆功能中的某個地方,可能有一個可以做你想做的事,也許你可以用ctypes調用它:)。
相關問題
- 1. 在Win32中驗證SSL證書的正確方法是什麼?
- 2. 將SSL證書填入幻像的正確方法是什麼
- 3. 驗證SSL證書的確切程度?
- 4. 無法驗證SSL證書
- 5. SSL證書驗證編程
- 6. 什麼是驗證.NET Windows窗體的正確方法?
- 7. 驗證CA證書是否正確(Localhost上的SSL錯誤)
- 8. SSL錯誤Omnipay Guzzle CI - 驗證CA證書是否正確
- 9. Heroku:DNS和SSL - 證書無法使用。什麼是正確的DNS/SSL設置?
- 10. Boost.Asio SSL上下文未驗證證書
- 11. NLTK下載SSL:證書驗證失敗
- 12. Heroku +無法驗證api.heroku.com的SSL證書
- 13. 驗證遠程網站的SSL證書
- 14. 在PHP 5.4中驗證密碼的正確方法是什麼?
- 15. TLS/SSL證書驗證
- 16. 驗證SSL證書對MITM
- 17. Libcurl SSL證書驗證
- 18. Android驗證SSL證書
- 19. SSL證書驗證Urllib2
- 20. SSL證書驗證失敗
- 21. SSL證書籤名驗證
- 22. 確定證書是個人證書還是根證書的編程方法
- 23. Windows 10的UWP應用程序的正確的appxmanifest證書是什麼?
- 24. buildout/easy_install/setup_tools是否驗證SSL證書?
- 25. 如何驗證遠程SSL證書?
- 26. Debian的SSL證書錯誤:無法驗證XXX證書/ javax.net.ssl.SSLHandshakeException
- 27. SSL證書 - 根證書中私鑰的用途是什麼?
- 28. NodeJS SSL驗證不正確
- 29. 什麼是URL的正確驗證?
- 30. 做什麼是GameCenter身份驗證的正確方法?