【问题标题】:Code to fetch intermediate certificate automatically自动获取中间证书的代码
【发布时间】:2012-05-09 15:47:56
【问题描述】:

安装 SSL 证书时,还应包括中间证书。

我处理大量 SSL 证书,并花费大量时间追踪链中的中间体。

我想编写自动获取中间体的代码。 我使用python和java,我不太关心实现。 (运行命令和解析输出或使用一些本机 API)。

在我看来,这是一个非常有用的算法,我相信有人已经编写了它。

  1. 是否有可以执行此操作的 openssl 命令?搜索它,但找不到。
  2. 有没有更好的方法 - 使用 python / Java..

谢谢。

【问题讨论】:

  • 您是否使用大量 CA 来获取您的证书?

标签: java ssl openssl pyopenssl


【解决方案1】:

我想编写自动获取中间体的代码

如果最终证书(即您尝试验证的证书)包含有关在 AIA 扩展中找到颁发者 CA 证书的位置的信息(例如通过 httpLDAP),则可以这样做X.509v3 证书。
然后您可以下载该证书并继续执行相同的过程(即查看AIA 以获取颁发者的颁发者证书),直到您构建整个链以进行验证。

这当然意味着您已经有一个PKI(不仅仅是自己创建证书,例如通过OpenSSL

【讨论】:

  • 你知道是否已经有一个 openssl 命令,或者你会推荐哪个接口 python、java 或没有 - 只需运行 openssl 命令并解析结果 - 或者可能有一个 openssl 命令返回来自 AIA 的 CAI?
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2013-04-02
  • 1970-01-01
  • 2014-04-10
  • 1970-01-01
  • 1970-01-01
  • 2014-03-03
  • 1970-01-01
相关资源
最近更新 更多