1. ホーム
  2. 質問と答え
  3. Pythonを使用してx509証明書をダウンロードするには

Pythonを使用してx509証明書をダウンロードするには

2016-12-15 18 views
0

DERファイルとしてサーバー証明書をダウンロードする必要があります。私はPythonを使用しています。私はこのスクリプトを使用してサーバーに接続することができましたが、証明書を私のハードディスクにローカルにダウンロードして、次の段階で解析する必要があります。Pythonを使用してx509証明書をダウンロードするには

import socket, ssl 
import OpenSSL 

hostname='www.google.com' 
port=443 

context = ssl.SSLContext(ssl.PROTOCOL_TLSv1_2) 

s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
ssl_sock = context.wrap_socket(s, server_hostname=hostname) 
ssl_sock.connect((hostname, port)) 
ssl_sock.close() 
print("ssl connection Done") 

cert = ssl.get_server_certificate((hostname, port)) 

# OpenSSL 
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert)

出典

2016-12-15 user2192774

答えて

0

あなたは中間の変換のカップルとDERファイルを保存することができます:

cert = ssl.get_server_certificate((hostname, port)) 
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, cert) 
der = OpenSSL.crypto.dump_certificate(OpenSSL.crypto.FILETYPE_ASN1, x509) 
with open('/tmp/google.der', 'wb') as f: f.write(der)

出典

2016-12-15 19:42:32

+0

あなたは 'オープン(「/ tmpに/ google.der」について少し明確にすることができ、「WB ')as f:f.write(der) '?私はエラーが発生します:FileNotFoundError:[Errno 2]そのようなファイルやディレクトリはありません: '/tmp/google.der' '、私はプロジェクトフォルダ内にtmpフォルダを作成しました。私もopen( '../ tmp/google.der'、 'wb') 'を試しましたが、これで問題は解決しませんでした。 – user2192774

+0

@ user2192774システムに '/ tmp'ディレクトリがないので、おそらくこのエラーが発生します。その場合は、代わりに 'open( 'google.der'、 'wb)'を実行してください。 –

1

は、明示的に、すでにあなたのためにこれを行いますget_server_certificateので、サーバーに接続する必要はありません。あなたが必要なものは、あなたが持っているしたいDERにget_server_certificateによって返されたPEMを変換することである必要がある唯一のもの:

import ssl 
hostname='www.google.com' 
port=443 

f = open('cert.der','wb') 
cert = ssl.get_server_certificate((hostname, port)) 
f.write(ssl.PEM_cert_to_DER_cert(cert))

出典

2016-12-15 19:42:52

関連する問題

 関連する問題