0
我找不到合適的方法來獲取用於由SSLSocket接收的證書的簽名算法的名稱。我知道你可以用SSLSocket.getpeercert(True)
來拉對方證書的字節,但我不知道該怎麼做。 PyOpenSSL似乎沒有簡單的接口來從它的字節內容中加載X509。從SSLSocket獲取簽名算法名稱的位置?
我想知道這些信息,因爲帶有SHA1的證書在2017年1月1日之後不允許有到期時間,並且不會通過Python的SSLSocket.do_handshake()
實現進行檢查。
您可以改爲使用密碼庫。這一個提供[signature_hash_algorithm](https://cryptography.io/en/latest/x509/reference/#cryptography.x509.Certificate.signature_hash_algorithm)。 –