「認証局」からソケットを介してノードに証明書を送信したいと考えています。この例を使用して作成された証明書があり ます https://skippylovesmalorie.wordpress.com/2010/02/12/how-to-generate-a-self-signed-certificate-using-pyopenssl/ これを . pem ファイルを使用して、ソケットを介して文字列として送信し、反対側でそれを .pem に変換し、get_certificate を使用してこの証明書を抽出できます。 Python: pyOpenSSL.crypto を使用して pkcs12 証明書を読み取る これはおそらくハックな方法ですが、自分で簡単にしたいと思います。(か否か)
PyOpenSSL オブジェクトを PEM でエンコードされた文字列に変換する方法は?
これは証明書署名要求を生成するためのものですが、概念は同じである必要があります
from OpenSSL import crypto
req = crypto.X509Req()
pkey = crypto.PKey()
pkey.generate_key(crypto.TYPE_RSA, 2048)
req.set_pubkey(pkey)
req.sign(pkey, 'sha1')
certreq = crypto.dump_certificate_request(crypto.FILETYPE_PEM, req)
certreq = certreq.replace('-----BEGIN CERTIFICATE REQUEST-----\n', '').replace('-----END CERTIFICATE REQUEST-----\n', '')
private_key = crypto.dump_privatekey(crypto.FILETYPE_PEM, pkey)
使用できる証明書の場合:
crypto.dump_certificate(type, cert)