带有PKCS#12证书的Python SSL

有没有办法使用pkcs#12文件在python 2.6中使用python的ssl模块用SSL包装套接字连接?该文件包含私钥和证书.我想将它们用于连接的客户端. This post似乎暗示它可能是可能的,但没有给出真正明确的答案.

解决方法:

没有python的ssl模块. M2Crypto目前也不能这样做,python-gnutls也不行.如果您的客户端计算机上有openssl命令,则可以将pkcs12重新导出为运行openssl命令的pem格式,并使用结果,如:

openssl pkcs12 -in your_pkcs.p12 -out client_certs.pem -clcerts -nokeys [password options]
openssl pkcs12 -in your_pkcs.p12 -out keys.pem -nocerts [password options]

但是PKCS12是utterly broken by design,虽然仍然很受欢迎,但如果可能的话你应该避免使用它.

上一篇:使用Python中的密钥库进行https握手


下一篇:接收HTTP传输错误:javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIX路径构建失败