PyOpenSSL將證書對象轉換爲.pem文件

Question

我想通過套接字將證書從「證書頒發機構」發送到節點。 我有一個使用此示例創建的證書 https://skippylovesmalorie.wordpress.com/2010/02/12/how-to-generate-a-self-signed-certificate-using-pyopenssl/ 如何將其轉換爲.pem文件，以便我可以通過套接字將其作爲字符串發送，然後將其另一端轉換回.pem並使用get_certificate從中提取此證書。 Python: reading a pkcs12 certificate with pyOpenSSL.crypto 它可能是一個詭計多端的方式來做到這一點，但我想爲自己簡化它。 （或沒有）

我復活這個人衛生組織問題的問題沒有得到回答 How to convert PyOpenSSL object to PEM-encoded string?

Answer 1

這是生成證書籤名請求，但這個概念應該是一樣的

from OpenSSL import crypto 

req = crypto.X509Req() 
pkey = crypto.PKey() 
pkey.generate_key(crypto.TYPE_RSA, 2048) 
req.set_pubkey(pkey) 
req.sign(pkey, 'sha1') 
certreq = crypto.dump_certificate_request(crypto.FILETYPE_PEM, req) 
certreq = certreq.replace('-----BEGIN CERTIFICATE REQUEST-----\n', '').replace('-----END CERTIFICATE REQUEST-----\n', '') 
private_key = crypto.dump_privatekey(crypto.FILETYPE_PEM, pkey) 

一個證書，您可以使用：

crypto.dump_certificate(type, cert)