我有一个Python脚本,该脚本在目录中查找所有x509自签名证书,对其进行验证并将其信息写入表(有效日期,到期日期,主题,颁发者)。 有什么方法可以使用pyOpenSSL库创建已吊销的.crl证书列表并吊销其中之一? 还是仅在终端命令和os库的帮助下完成?
我在论坛上没有找到答案这样的问题。
答案 0 :(得分:0)
在审查您的问题时,我注意到您说的是自签名证书。吊销自签名证书通常不起作用。要撤消自签名证书,您必须将其包括在由自签名证书本身签名的CRL中。由于吊销证书意味着证书的密钥可能已被破坏,拥有该密钥的攻击者可以轻松地生成不包含自签名证书的更新的CRL。为了解决这个问题,您需要一个受信任的第三方来发布CRL。但是,这很难实现。
下面我将保留示例,但这不能解决您的问题。
-
是的,可以使用pyopenssl创建CRL,您可以看到下面的示例(基于this example)。
但是,pyopenssl的CRL.set_nextUpdate函数具有bug并且未设置指定的日期。因此,您必须等待修复程序才能真正使用它。
Event