OpenSSL ошибка криптография: [('PEM подпрограммы', 'PEM_read_bio', 'не начало строки')]

Question

Я получаю следующее сообщение об ошибке при попытке чтения сертификата:

OpenSSL.crypto.Error: [('PEM routines', 'PEM_read_bio', 'no start line')] 

при запуске OpenSSL.crypto.load_certificate(FILETYPE_PEM, filename). Я сделал некоторые исследования, но не смог найти ответ, свойственный моему делу.

Я попытался проверить, существовал ли файл с os.path.isfile(filename), который возвращает True, но загрузка сертификата ТОЛЬКО вызывает ошибку выше.

Кроме того, при выполнении на терминале openssl X509 -in file.pem он работает как шарм.

file.pem выглядит следующим образом:

-----BEGIN CERTIFICATE----- 
<<sensitive data>> 
-----END CERTIFICATE----- 

кажется действительным, так как я в состоянии выполнять основные openssl операции на терминале. Я использую CentOS 7, если это помогает.

Любые идеи?

Спасибо!

Answer 1

Согласно http://www.pyopenssl.org/en/stable/api/crypto.html#OpenSSL.crypto.load_certificate, load_certificate() берет буфер (строка будет делать), содержащую сертификат, а не имя файла.

Ваша потребность сделать:

with open(filename, "r") as my_cert_file: 
    my_cert_text = my_cert_file.read() 
    cert = load_certificate(FILETYPE_PEM, my_cert_text)