x509証明書

python memo

昨日作成してみた自己署名証明書pythonで扱ってみる
PyOpenSSLを使う

とりあえず、load_certificateで読み込んで中身を確認

# coding=utf-8
from OpenSSL.crypto import load_certificate, FILETYPE_PEM

with open('cacert.pem') as f:
    x509 = load_certificate(FILETYPE_PEM, f.read())

    print "version", x509.get_version()
    print "シリアル番号", x509.get_serial_number()
    print "署名アルゴリズム", x509.get_signature_algorithm()
    print "発行者", x509.get_issuer().commonName
    print "有効期限開始日", x509.get_notBefore()
    print "有効期限終了日", x509.get_notAfter()
    print "サブジェクト", x509.get_subject().commonName
    print "公開鍵", x509.get_pubkey()


実行結果

version 2
シリアル番号 0
署名アルゴリズム sha1WithRSAEncryption
発行者 dummy.example.com
有効期限開始日 20130228123118Z
有効期限終了日 20160228123118Z
サブジェクト dummy.example.com
公開鍵 <OpenSSL.crypto.PKey object at 0x10028fc88>


関連 : ubuntuで認証局を作成 - brainstorm