可获得以下证书:
证书扩展格式.cer,编码(如果我没有记错这个词的话)ASN.1,通过代码从证书中提取信息:
def get_certificate_format(file_path):
with open(file_path, 'rb') as f:
der = f.read()
try:
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_ASN1, der)
return 'ASN.1'
except OpenSSL.crypto.Error:
pass
try:
x509 = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_PEM, der)
return 'PEM'
except OpenSSL.crypto.Error:
pass
return 'Unknown'
我无法取出公钥,如果我理解正确的话,文件是用它加密的。文件必须使用 DER 编码方法和加密文件扩展名 .enc 进行加密
请告诉我是否有任何方法可以使用 python 来加密带有证书的文件。即使获取公钥也是一个问题:
import OpenSSL.crypto
import glob
folder_path = r"F:\1.Сертификаты ГОССТРУКТУР"
file_paths = glob.glob(f"{folder_path}/**/*.cer", recursive=True)
for file_path in file_paths:
with open(file_path, "rb") as file:
cert_data = file.read()
cert = OpenSSL.crypto.load_certificate(OpenSSL.crypto.FILETYPE_ASN1, cert_data)
public_key = cert.get_pubkey().to_cryptography_key()
print(public_key)
给出错误信息
Traceback (most recent call last):
File "f:\Python\Flask\t.py", line 9, in <module>
public_key = cert.get_pubkey().to_cryptography_key()
File "C:\Users\shirshov\AppData\Local\Programs\Python\Python39\lib\site-packages\OpenSSL\crypto.py", line 1239, in get_pubkey
_raise_current_error()
File "C:\Users\shirshov\AppData\Local\Programs\Python\Python39\lib\site-packages\OpenSSL\_util.py", line 57, in exception_from_error_queue
raise exception_type(errors)
OpenSSL.crypto.Error: [('digital envelope routines', '', 'decode error')]
要使用 GOST 证书和密钥,您需要使用支持 GOST-2012 的加密提供程序。
最简单的 CryptoPro 及其库https://docs.cryptopro.ru/cades/pycades
第二复杂的是 https://github.com/gost-engine/engine和基于 openssl 的标准库。在某些情况下,通过配置文件或环境变量加载 gost-engine 就足够了,而另一些则必须从源代码重建。