Я использую PyOpenSSL verify_certificate()
для проверки цепочек сертификатов. Мой код, похоже, работает. Но мне было интересно, проверяет ли функция также подписи по цепочке сертификатов. Предположим, что у нас есть цепочка ca_cert -> i_ca_cert -> s_cert. Таким образом, ca_cert подписал i_ca_cert и i_ca_cert, подписанный s_cert. verify_certificate()
проверить, используется ли ключ подписчика (RSA) для подписания сертификата и правильна ли подпись для каждого сертификата по цепочке?Проверяет ли проверка подлинности PyOpenSSL() проверку подписи
0
A
ответ
0
Но мне было интересно, если функция также проверяет подписи вдоль цепочки сертификатов
Конечно, это делает. В противном случае, какова цель проверки цепи? Из документации OpenSSL (man 1ssl verify
on linux):
Последняя операция - проверить правильность цепи сертификата. Период действия проверяется на текущее системное время и даты notBefore и notAfter в сертификате. Подписи сертификатов также проверяются на этом этапе.
Смежные вопросы
- 1. Проверка подлинности pyOpenSSL с использованием Python 3
- 2. Qt проверка подлинности подписи файла
- 3. Проверяет ли проверка подлинности python запрос на openssl на окнах
- 4. Проверка подлинности подписи при выполнении приложения .NET
- 5. Проверка подлинности подписи Facebook, код .NET
- 6. Проверка прав пользователя на проверку подлинности MVC3
- 7. Отладка проверки подлинности подписи
- 8. Какой результат Проверяет подписанную проверку XML-Core, проверку подписи и проверку ссылок
- 9. Xades4j проверка подписи
- 10. Проверка сертификатов клиентов в PyOpenSSL
- 11. Проверка подлинности сертификата в Java, включая проверку CRL
- 12. Проверка подлинности подписи подлинности - это медленный процесс. Должен ли я вообще?
- 13. Проверяет ли WebSphere 7 проверку web.xml?
- 14. Отключение проверки подлинности подписи подлинности в .NET exe без app.config
- 15. как применить проверку подлинности
- 16. Как пройти проверку подлинности PHP?
- 17. WebApi: проверка подписи json
- 18. Проверка подлинности jquery не работает. Он не проверяет
- 19. Достаточно ли достаточно билетов на проверку подлинности?
- 20. Проверка на стороне клиента, прошедшая проверку подлинности в firebase
- 21. Есть ли проверка подлинности PHP?
- 22. Проверка подлинности магистрали, как выполнить проверку на основе условия ИЛИ
- 23. Асинхронная проверка подлинности
- 24. Проверка не проверяет правила
- 25. Проверка подлинности прокси
- 26. Laravel проверка подлинности
- 27. Ручная проверка XML-подписи
- 28. Проверка подлинности общего доступа Alfresco
- 29. C# Проверка подлинности Active Directory
- 30. проверка подлинности с проверкой подлинности check.gif
Связанный ... OpenSSL 1.0.2 и ранее * не выполняет выполнение имени хоста. OpenSSL 1.1.0 * * выполняет сопоставление имени хоста. Также см. [SSL/TLS Client | Verification] (https://wiki.openssl.org/index.php/SSL/TLS_Client#Verification) в вики OpenSSL. – jww