python 通过两种方式获取SSL证书信息

最新推荐文章于 2025-04-14 15:03:43 发布
最新推荐文章于 2025-04-14 15:03:43 发布
阅读量1.1w 收藏 15
点赞数 3
CC 4.0 BY-SA版权
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nslogheyang/article/details/104192726
本文介绍了Python中通过域名和导入证书内容两种方式获取SSL证书信息的方法,详细讲解了相关原理和依赖,并提供了实际的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python 通过两种方式获取SSL证书信息

前言

SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

原理

X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。X.509 证书己应用在包括TLS/SSL(WWW万维网安全浏览的基石)在内的众多 Internet协议里.
一般会包含以下的信息:
1.版本号
2.拥有者公钥
3.证书的序列号,同一个发布者范围内唯一的
4.拥有者标识,这个标识是全世界唯一的
5.证书的有效期
6.发布者的数字签名
7.签名算法的描述
X509证书文件,根据封装的不同,主要有以下三种类型:
*.cer:单个X509证书文件,不私钥,可以是二进制和Base64格式。该类型的证书最常见;
*.p7b:PKCS#7格式的证书链文件,包含一个或多个X509证书,不含私钥。通常从CA中心申请RSA证书时,返回的签名证书就是p7b格式的证书文件;
*.pfx:PKCS#12格式的证书文件,可以包含一个或者多个X509证书,含有私钥,一般有密码保护。通常从CA中心申请RSA证书时,加密证书和RSA加密私钥就是一个pfx格式的文件返回。

依赖

pip install pyOpenSSL==19.1.0
pip install python-dateutil==2.8.1

代码

第一种通过传入域名获取证书信息:

def domain_analysis(domain):
    """
    # 查询域名证书到期
    :param domain:
    :return:
    """
    try:
        domain_str = "curl -Ivs https://%s --connect-timeout 10" % domain.encode("UTF-8")
        return_code, output = commands.getstatusoutput(domain_str)

        m = re.search('SSL connection using (.*?)\n.*?start date: (.*?)\n.*?expire date: (.*?)\n.*?issuer: (.*?)\n.*?',
                      output, re.S)
        if m:
            start_date = m.groups()[1]
            expire_date = m.groups()[<
最低0.47元/天 解锁文章
Python获取域名ssl证书信息和到期时间!
weixin_48923393的博客
09-15 1256
大家注意:因为微信最近又改了推送机制,经常有小伙伴说错过了之前被删的文章,比如前阵子冒着风险写的爬虫,再比如一些限时福利,错过了就是错过了。所以建议大家加个星标,就能第一时间收到推送!文档https://docs.python.org/zh-cn/3/library/socket.htmlhttps://docs.python.org/zh-cn/3/library/ssl.html1、通过ope...
python获取SSL证书信息
weixin_39990025的博客
12-30 1047
python获取SSL证书信息
Python HTTPS证书验证:跳过与自定义证书
最新发布
weixin_73725158的博客
04-14 695
Python中处理HTTPS请求时,证书验证是确保通信安全的关键环节。通过灵活组合这些验证策略,开发者可在保障安全的前提下,高效处理不同网络环境下的HTTPS通信需求。参数会绕过SSL证书链验证,直接接受任何证书(包括过期或域名不匹配)。:对关键服务采用证书指纹验证(Python TLS库支持)支持加载多个证书(需合并成单个PEM文件)将CA证书(PEM格式)保存为文件。测试环境使用已知安全的自签名证书。:监控证书有效期,避免服务中断。:记录所有证书验证失败事件。(如自签名证书调试)和。
python3 socket ssl_使用Python获取证书链3.3 SSL模块
weixin_39669982的博客
12-08 1062
我可以通过SSL套接字上的getpeercert()方法获取Python 3.3中SSL连接的标准证书信息。但是,似乎并没有像OpenSSL的“s_client”工具那样提供链。使用Python获取证书链3.3 SSL模块有什么办法可以得到这个,这样我就可以看到我的IA证书配置是否正确?的s_client.First命令行:openssl s_client -connect google.com:...
Python获取域名ssl证书信息和到期时间
彭世瑜的博客
04-19 7791
【代码】Python获取ssl证书信息和到期时间。
CertStream-Python库:实时获取SSL证书信息
资源摘要信息:"CertStream是一个开源项目,旨在提供一种实时监控全球SSL证书的方法。CertStream通过收集来自证书颁发机构(CA)和证书透明性(CT)日志的实时数据,为用户提供了一个聚合的SSL证书事件提要。这允许...
python 指定证书验证_Python SSL证书验证问题解决方案
weixin_39857792的博客
12-11 1369
Python SSL证书验证问题解决方案这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise...
Python SSL Socket长连接加密通讯
cc的专栏
10-12 2169
介绍了如何在Python中使用SSL进行双向认证通信,并提供了实现代码。
Python自动化检测网站SSL证书有效期
在进行网站证书检查时,Python的`socket`模块可用于网络套接字编程,而`ssl`模块则支持加密套接字层协议(SSL),这使得Python能够处理安全通信并检查SSL/TLS证书信息。 知识点二:SSL/TLS证书工作原理 SSL/TLS证书...
怎样获得python证书_Python获取https证书信息实例
weixin_39991531的博客
12-05 910
#! /usr/bin/env python# -*- coding: utf-8 -*-import osimport timeimport sysimport idnaimport reimport subprocessfrom subprocess import Popen, PIPE, STDOUTfrom socket import socketimport OpenSSLfrom Op...
python资格证书查询_用Python来检查域名HTTPS证书
weixin_39934085的博客
11-20 554
最近有个需求需要检查管理域名证书是否过期, 需要连到各个域名然后下载证书检查时间, 网上找了一通, 找到了目前来说比较方便的代码..import ssl, sockethostname = 'www.qq.com'c = ssl.create_default_context()s = c.wrap_socket(socket.socket(), server_hostname=hostname)s...
如何使用python获取ssl证书信息
执着
10-19 1128
【代码】如何使用python获取ssl证书信息
Python OpenSSL 解析证书
冷慕寒
08-17 1453
Python OpenSSL 解析证书
使用 Python 解析 X.509 格式的公钥证书
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-09 511
从文件的内容来看,它是一个典型的 X.509 格式的证书,通常用于 SSL/TLS 证书或者身份认证中。这类证书通常以 “-----BEGIN CERTIFICATE-----” 和 “-----END CERTIFICATE-----” 标签包围,而其中的内容是经过 Base64 编码的二进制数据。为了提取其中的人类可读信息,接下来需要进行解码,并分析文件中的相关信息。以下是逐步解析和提取人类可读信息的过程。
python SM2证书解析-证书链验证具体实现【含资源!见页首】
这么小声还想开军舰?!
10-31 1113
如果你想做一个SM2数字证书合规性验证工具,那么你一定要看。开vip也好,找人代下载网页也好。懒得写的话,可以直接下载我上传的SM2数字证书合规性验证工具;会有持续更新,界面以后也会有的。
Python解析证书结构方法
PFzcnds8310__的博客
10-26 1508
Python解析证书结构方法示例代码 示例代码 推荐使用:Python库 pyasn1 和 pyasn1-modules,pip安装失败的话,用conda安装即可。 from pyasn1_modules import rfc2437, rfc2459 from pyasn1.codec.der import decoder import pyasn1.type.univ as univ # 读证书文件 f = open("../static/certificates/DRM_Device_Cert.de
python实现从证书中提取公私钥信息及公私钥加解密
weixin_37579123的博客
05-01 7955
简述: 公钥加密:发送者用公钥对传送数据进行加密 私钥解密:接收者用私钥对接收数据进行解密 公钥和私钥必须是一对,公钥是公开的,任何都可以知道;私钥是保密的,不可以泄露和被窃取; from ReapalApi.config.project_var import * from OpenSSL import crypto class ReadKey(object): """用于读...
使用Python OpenSSL解析X509证书信息
2301_78484069的博客
06-04 894
然后,我们使用get_version()、get_serial_number()、get_issuer()等方法展示了证书的一些基本信息,包括证书版本、序列号、颁发者、有效期开始时间、有效期结束时间、主体名以及公钥信息。在Python中,可以使用OpenSSL库来解析X.509证书获取证书的各种信息,如证书颁发机构、证书过期时间、证书公钥等。本篇文章介绍了如何使用Python OpenSSL库解析X.509证书信息,所展示的代码可以帮助开发者快速获取X.509证书的各种信息
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值