首页 > 其他分享 >pyopenssl 生成ssl证书

pyopenssl 生成ssl证书

时间:2023-10-26 10:22:06浏览次数:37  
标签:__ certificate 证书 pyopenssl get crypto ssl cert subject

from OpenSSL import crypto, SSL


def generate_certificate(
		organization="PrivacyFilter",
		common_name="192.168.1.200:8000",
		country="NL",
		duration=(365 * 24 * 60 * 60),
		keyfilename="key.pem",
		certfilename="cert.pem"):
	"""
	生成SSL证书
	"""
	k = crypto.PKey()
	k.generate_key(crypto.TYPE_RSA, 4096)

	cert = crypto.X509()
	cert.get_subject().C = country
	cert.get_subject().O = organization
	cert.get_subject().CN = common_name
	cert.gmtime_adj_notBefore(0)
	cert.gmtime_adj_notAfter(duration)
	cert.set_issuer(cert.get_subject())
	cert.set_pubkey(k)
	cert.sign(k, 'sha512')

	with open(keyfilename, "wt") as keyfile:
		keyfile.write(crypto.dump_privatekey(crypto.FILETYPE_PEM, k).decode("utf-8"))
	with open(certfilename, "wt") as certfile:
		certfile.write(crypto.dump_certificate(crypto.FILETYPE_PEM, cert).decode("utf-8"))


if __name__ == '__main__':
	generate_certificate()

标签:__,certificate,证书,pyopenssl,get,crypto,ssl,cert,subject
From: https://www.cnblogs.com/cnxue/p/17788815.html

相关文章

  • 半夜速记一下Openssl实验心得
    关于Linux下OpenSSL的安装参考链接https://blog.csdn.net/weixin_46841376/article/details/132348613进行了安装。老师的博客https://www.cnblogs.com/rocedu/p/5087623.html是直接从解压源文件开始教的,然而事实上把源文件下载到虚拟机上就存在问题。1.开始我想试试建立共享磁......
  • Curl error (60): SSL peer certificate or SSH remote key was not OK for
    执行命令:生成yum缓存dnfmakecache错误如下:RockyLinux9-BaseOS0.0B/s|0B00:04Errorsduringdownloadingmetadataforrepository'baseos':-Curlerror(60):SSLpeercertificateorSSHremotekeywasnotOKforhttps://mirrors.rockylinux.org/mirrorl......
  • 自签名证书--x509: certificate signed by unknown authority
    问题描述: 后端日志报错:x509:certificatesignedbyunknownauthority登陆pod测试: 原因:因为自签名证书,不能识别到根证书解决:1.临时办法把根证书复制到podkubectlcp **.crt/usr/local/share/ca-certificates/kubectlexec-it** -- update-ca-certificates......
  • 苹果端安装fiddler证书打开代理后无法上网的解决办法
    1.删除电脑与手机上的fiddler证书2.下载fiddler官方插件‘FiddlerCertMaker.exe’ 工具重新生成证书,下载之后双击运行,运行成功后,重新启动fiddler3.生成新的证书安装到苹果端4.打开苹果端代理进行抓包 安卓端出现同样问题也可使用此方法解决......
  • Citrix DDC更新VCSA证书指纹新方法
    当服务器证书指纹发生变化后,交付组内的虚拟桌面电源会显示未知状态,就此需要使用powershell命令更换DDC新vCenter证书的指纹。登录vCenter查看服务器证书指纹信息使用powershell命令更换DDC托管vCenter的指纹信息方法。#例如当前指纹信息lsXDHyp:\Connections\#如下为命令输入结......
  • jdk导入安全证书
    jdk导入安全证书 SSLHandshakeExceptionExceptioninthread"main"javax.net.ssl.SSLHandshakeException:sun.security.validator.ValidatorException:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofind......
  • 宝塔:续签SSL证书报错string indices must be integers
    网站SSL证书过期,续签的时候,报错stringindicesmustbeintegers。  处理方法:1.点击左侧首页,选择“修复”; 2.修复之后,重新点击网站,设置>>>SSL>>>续签证书,等待流程通过,点击保存即可。 ......
  • iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法
    ​  摘要:本文将以iOS技术博主身份,分享解决使用无密码的.p12文件发布应用时遇到的问题,并介绍如何以带密码的方式重新导出.p12文件的方法。通过本文提供的步骤,开发者可以顺利完成证书的发布流程。引言在iOS应用发布过程中,有时候会遇到使用无密码的.p12文件的情况。然而,在一......
  • 如何查看SSL证书是OV还是DV?
    网站的安全性与信任度对于用户来说至关重要,它决定着用户是否继续浏览以及是否与您开展业务。SSL证书则是确保网站能够通过HTTPS加密安全传输数据的基础,可确保网站的安全可信。部署了SSL证书的网站打开后,在浏览器地址栏处会有安全锁标志。而常见的SSL证书类型有OV、DV,那么,应该如何查......
  • Linux编译OpenSSL 3.0.0
    github仓库地址:https://github.com/openssl/openssl官网下载地址:https://www.openssl.org/source/old/#下载特定版本wgethttps://www.openssl.org/source/old/3.0/openssl-3.0.0-alpha3.tar.gztar-xvfopenssl-3.0.0-alpha3.tar.gz&&cdopenssl-3.0.0-alpha3#配......