Python用のCrypto / X509証明書解析ライブラリ

Question

Pythonに推奨される暗号ライブラリ。 Java用のx509証明書解析ライブラリで似たような質問をしたことがありますが、質問を2つに分割する必要があります。

必要なのは、X.509証明書を解析して、含まれている情報を抽出する機能です。

見てみると、2つのオプションが見つかりました：

• Python OpenSSLラッパー（http://sourceforge.net/projects/pow ）
• pyOpenSSL

この2つのうち、pyOpenSSLが最も「保守」されているようですが、経験がある可能性のある人にフィードバックをお願いしますか？

Answer 1

他の投稿で私が言及したように、 keyczar を試してみるとよいかもしれません。 pythonとjavaの両方の実装。これにより、両方のコンテキストで使用しやすくなります。

警告の言葉：私は実際にこのライブラリを使用していません8（

Answer 2

M2Cryptoを使用します。これは最も完全なツールです。私見

Answer 3

私の経験では、ほとんどの暗号化ライブラリは特定のワークフローに焦点を当てており、特定のタスクセットを簡単にし、他のタスクを困難または不可能にしています。これの例外は、本当に長い間存在し、成熟したものです（たとえば、openssl、bounceycastle、しかし私の経験ではpythonライブラリはありません）。ですから、あなたがやろうとしていることの文脈でライブラリを評価する必要が本当にあります。

より具体的には、私はpyOpenSSLを使用して秘密鍵と証明書要求を簡単に生成しました（つまり、CAのクライアントである）。これには非常に満足しています。