0
Я использую PyOpenSSL verify_certificate() для проверки цепочек сертификатов. Мой код, похоже, работает. Но мне было интересно, проверяет ли функция также подписи по цепочке сертификатов. Предположим, что у нас есть цепочка ca_cert -> i_ca_cert -> s_cert. Таким образом, ca_cert подписал i_ca_cert и i_ca_cert, подписанный s_cert. verify_certificate() проверить, используется ли ключ подписчика (RSA) для подписания сертификата и правильна ли подпись для каждого сертификата по цепочке?Проверяет ли проверка подлинности PyOpenSSL() проверку подписи
Связанный ... OpenSSL 1.0.2 и ранее * не выполняет выполнение имени хоста. OpenSSL 1.1.0 * * выполняет сопоставление имени хоста. Также см. [SSL/TLS Client | Verification] (https://wiki.openssl.org/index.php/SSL/TLS_Client#Verification) в вики OpenSSL. – jww