0
Ich weiß nicht, wie X509 privaten Schlüssel in M2Crypto.SSL.Context laden.M2Crypto laden privaten Schlüssel von X509 Objekt
Verwendet es die Funktion M2Crypto.X509.X509_Store.add_X509?
Dank
A
Antwort
0
Das Zertifikat und der private Schlüssel eines Context werden durch die Context.load_cert() oder Context.load_cert_chain() Methoden setzen, zum Beispiel:
from M2Crypto import SSL
ctx = SSL.Context()
ctx.load_cert('/path/to/certificate.pem', '/path/to/privkey.pem')
Edit: Um direkt mit X509 Objekten und privaten Schlüsseln arbeiten Sie müssen die Low-Level-API M2Crypto.m2 verwenden.
Beispiel:
from M2Crypto import SSL, X509, EVP, RSA, m2
ctx = SSL.Context()
x509 = X509.load_cert('/path/to/cert.pem')
evp = EVP.PKey()
rsa = RSA.load_key('/path/to/privkey.pem')
evp.assign_rsa(rsa)
# or instantiate evp key differently, e.g. directly from file:
# evp = EVP.load_key('/path/to/privatekey.pem')
m2.ssl_ctx_use_x509(ctx.ctx, x509.x509)
m2.ssl_ctx_use_pkey_privkey(ctx.ctx, evp.pkey)
# rsa key could be used directly instead:
# m2.ssl_ctx_use_rsa_privkey(ctx.ctx, rsa.rsa)
# verify everything went ok
m2.ssl_ctx_check_privkey(ctx.ctx)
Verwandte Themen
- 1. Erhalten Sie privaten Schlüssel von BouncyCastle X509-Zertifikat? C#
- 2. Von M2Crypto zu pyCrypto
- 3. So konvertieren Sie privaten Schlüssel im PKCS # 8-Format in PKCS # 1-Format mit M2Crypto
- 4. So laden Sie den privaten RSA-Schlüssel aus der Datei
- 5. Erstelle privaten Schlüssel mit OpenSSL
- 6. Laden Sie Zertifikat und privaten Schlüssel für SSL in Node.js
- 7. generieren privaten und öffentlichen Schlüssel OpenSSL
- 8. rsacryptoserviceprovider mit x509-Zertifikaten C#
- 9. Ausgabe in privaten Schlüssel
- 10. JRuby OpenSSL RSA Base64 privaten Schlüssel fehlgeschlagen Objekt
- 11. Laden Sie den privaten Schlüssel manuell mit ssh
- 12. Wie x509 Cert und Schlüssel zu einer pkcs12 Datei
- 13. m2crypto wirft "Typeerror: in der Methode 'x509_req_set_pubkey'"
- 14. Erstellen Sie einen privaten RSA-Schlüssel aus String-Objekt
- 15. Wie verwende ich M2crypto, um eine X509-Zertifikatskette in einer Nicht-SSL-Einstellung zu validieren
- 16. Python M2crypto Fehler
- 17. X509Certificate2 von Speicher mit einem privaten Schlüssel
- 18. Entfernen Passwort von privaten RSA-Schlüssel
- 19. Überprüfen Sie meinen privaten Schlüssel von erstellten SSH-Schlüssel
- 20. Zertifikat privaten Schlüssel fehlt XCODE
- 21. Verschlüsseln mit RSA privaten Schlüssel in Java
- 22. PDF-Zeichen ohne privaten Schlüssel
- 23. x509 C# Beispiele?
- 24. M2crypto Signatur vs OpenSSL Signatur
- 25. SOAP-Anfragen in Ruby mit X509-Zertifikaten
- 26. Programmgesteuertes Erstellen eines X509-Zertifikats mit OpenSSL
- 27. Wie Createx509certificate2 angegebenen Zertifikats-Bytes und privaten Schlüssel - dnx50
- 28. Openssh öffentliche Schlüssel von privaten Schlüsseln mit pycrypto erstellen
- 29. Generierung X509-Zertifikat mit Bouncy Castle Java
- 30. Wie konvertiert man einen privaten Schlüssel in einen privaten RSA-Schlüssel?
I private Schlüssel aus X509 Objekt bedeuten laden nicht aus der Datei –
Ein X509-Objekt hat keinen privaten Schlüssel, es hat nur den entsprechenden öffentlichen Schlüssel. Um mit einem X509-Objekt zu arbeiten, müssen Sie die Low-Level-API von 'M2Crypto.m2' verwenden, zB:' m2.ssl_ctx_use_x509 (ctx.ctx, x509obj.x509) 'und dann den entsprechenden privaten Schlüssel mit' m2 setzen .ssl_ctx_use_rsa_privatekey (ctx.ctx, key.rsa) '(oder' m2.ssl_ctx_use_pkey_privatekey (ctx.ctx, key.pkey) 'für andere Schlüsseltypen). – mata
danke dir, mata. Meine Frage sollte "EVP.PKEY und X509 Objekte in den Kontext laden". –