Библиотеки синтаксического анализа сертификатов Crypto / X509 для Python
-
02-07-2019 - |
Вопрос
Любые рекомендуемые криптографические библиотеки для Python.Я знаю, что задавал нечто подобное в библиотеки синтаксического анализа сертификатов x509 для Java, но мне следовало бы разделить вопрос надвое.
Что мне нужно, так это возможность анализировать сертификаты X.509 для извлечения содержащейся в них информации.
Оглядевшись вокруг, я нашел два варианта:
- Оболочки Python OpenSSL (http://sourceforge.net/projects/pow)
- pyOpenSSL
Из этих двух pyOpenSSL кажется наиболее "поддерживаемым", но я хотел бы получить отзывы о ком-нибудь, у кого может быть опыт работы с ними?
Решение
Возможно, вы захотите попробовать кейджар как упоминалось мной в вашем другом посте, поскольку эта библиотека на самом деле имеет реализации как для python, так и для java.Это упростило бы его использование в обоих контекстах.
Небольшое предупреждение:На самом деле я не использовал эту библиотеку 8(, поэтому, пожалуйста, отнеситесь к этому со всей серьезностью.
Другие советы
Используйте M2Crypto, это самый полный инструмент, ИМХО
Мой опыт показывает, что большинство криптографических библиотек ориентированы на определенный рабочий процесс - делая определенный набор задач проще, а другие трудными или, возможно, невозможными.Исключением из этого правила могут быть те, которые действительно существуют уже давно и повзрослели (например,openssl, bounceycastle, но ни одна из библиотек python в моем опыте).Итак, вам действительно нужно оценивать библиотеки в контексте того, что вы пытаетесь сделать.
Более конкретно, я использовал pyOpenSSL для простой генерации закрытых ключей и запросов сертификатов (т.е.быть клиентом центра сертификации) и я вполне доволен этим.