することは、私はPythonで完全にX509証明書に署名することはできますか?
ほとんどの場合、純粋なPython実装が利用可能であるとは思えません。私が見つけた最も近いものはoscrypto
ですが、X509証明書に署名できるかどうかは、モジュールを利用できるかどうかによって決まります。
著者は、certbuilder
というモジュールを作成しました。これは、「X.509証明書を生成して署名するためのPythonライブラリ」ですが、oscrypto
モジュールに依存しています。
はしかし、本当の問題は
は、私はGoogle App EngineのPython標準環境上のX509証明書に署名することができます...もっとように聞こえますか?この場合
、oscrypto
モジュールはおそらくドキュメントによると、環境がモジュールの使用を許可しない、以来、助けにはなりません。
あなたはPyCrypto
モジュールへのアクセスを持っているし、それを使用してX509証明書を読み取るa Python example、およびX509証明書を検証するC++ exampleがあるが、Pythonバインディングは、エンコードとデコードを完全にサポートしていないようですASN.1。 PyCrypto
とasn1crypto
を組み合わせると、完全なASN.1サポートのためにoscrypto
と同じ著者が結合できます。
これらのソリューションのどれもがいずれかの使用をしない場合、GAE Python Flexible EnvironmentまたはGAE Custom Runtimeのいずれかを使用すると、PyOpenSSL
パッケージをインストールできるようにするべきだが、あなたは見つけるために彼らの技術サポートチームに連絡する必要があると思います。
出典
2016-07-05 12:02:10
Aya
https://www.dlitz.net/software/pycrypto/api/current/Crypto.Signature.PKCS1_v1_5-module.htmlがお探しのものでしょうか? ...これはx509と同じかどうかわかりませんが、実装仕様が公に利用できるように見えるので実装することはできますが、それは痛いでしょう –
これはどのようにも役立ちますか? http://stackoverflow.com/questions/23103878/sign-csr-from-client-using-ca-root-certificate-in-python –
PythonはGo lang環境をサポートしており、https:// golangを使用するモジュールを作成できます.org/pkg/crypto/x509/- を呼び出し、REST API経由で呼び出します。 –