So betreiben Sie die Zeitstempelstation in Python
Wie benutzt man Python + OpenSSL?
--pyOpenssl hat die niedrigste Hürde.
- Wenn Sie eine CA-Station erstellen möchten, können Sie.
- import ssl
- Sie können die Funktionen von OpenSSL auf einer relativ niedrigen Ebene berühren.
Was ich diesmal versuche, ist (Oreore) Time Stamp Bureau
Als Vorinformation
- (Oreore) Anders als die CA-Station
- Wenn ich OpenSSL spreche, möchte ich das tun, was ich mit dem Befehlssystem "openssl ts" tun kann, das ab Version 1.1.0 in den Mainstream integriert ist.
Ist es überhaupt möglich, den Befehl openssl in der Shell zu drücken?
Ich habe verschiedene Dinge recherchiert, aber ich kann nur bestimmte Artikel auf den folgenden Seiten finden.
Setting to create Timestamping Authority certificate signing request
Wenn Sie sich die Informationen auf dieser Site ansehen, wird die gesamte Einstellungsdatei openssl.cfg veröffentlicht. Überprüfen Sie daher, ob sie auf der Befehlsebene basierend darauf ausgeführt werden kann.
――Es scheint im Grunde zu funktionieren, aber es gab verschiedene Teile, die stecken blieben.
- Die Informationen in der Einstellungsdatei sind insgesamt etwas alt. SHA-2 ist nicht in den Einstellungen für die Verschlüsselungsmethode usw. enthalten.
- Da zum Zeitpunkt der Ausführung ein openssl-Fehler auftritt, beheben Sie den Fehler nacheinander basierend darauf.
- Die endgültige Überprüfung "open ssl ts -verify" gibt einen Fehler aus, dass das Zertifikat nicht gefunden werden kann.
- Am Ende des Befehls folgt auf "openssl ts -verify ... -CAfile <CA.-Stationszertifikat>" die Option "-untrusted ").
Können Sie das nicht auch mit Python machen?
- Ich habe pyOpenssl überprüft, aber ich kann eine solche Funktion nicht finden.
- Es scheint nicht in cryptography.hazmat zu sein, von dem pyOpenssl abhängt.
- Zum Beispiel kann die in der main_ts-Funktion von OpenSSL enthaltene Funktion TS_REQ_new () nicht verwendet werden.
- Erstens hängt pyOpenssl von der Kryptografie ab, und die Kryptografie sieht aus wie openssl bis Version 1.0.2.
Gibt es keine andere Wahl, als es von Python über die Shell zu fahren?
$ openssl ts -Abfrage ・ ・ ・
$ openssl ts -Antworten · · ·