問題タブ [m2crypto]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - M2Crypto:HostNameの接続後チェックをオーバーライドします
M2Crypto0.20.2とpython2.4.3を使用しています。完全修飾ドメイン名でサーバーに接続します。サーバー証明書の共通名はFQDNを使用していないため、次のエラーが発生します。
M2Crypto.SSL.Checker.WrongHost: Peer certificate commonName does not match host
ホスト名の接続後チェックを上書きするにはどうすればよいですか?
ありがとう!
python - DER形式の証明書内のキーを使用してM2Cryptoでメッセージにデジタル署名する方法
私は送信メッセージのデジタル署名を実装するプロジェクトに取り組んでおり、そのためにM2Cryptoを使用することにしました。
メッセージに署名するためのキーを抽出する証明書(DER形式)を持っています。何らかの理由で、「sign_update」メソッドを呼び出すと、醜いセグメンテーション違反エラーが発生し続けます。
私がここで読んだ前の例を考えると、私は明らかに何かが欠けています。
これが私が取り組んでいる例です:
助けてくれてありがとう、
パブロ
ssl - M2CryptoSSLと圧縮方法
M2CryptoとTwistedProtocolWrapperで作成したSSL/TLS接続の圧縮方法を設定する方法
m2crypto - M2Crypto 接続と対話する socket.setdefaulttimeout
Python と M2Crypto を使用して、サーバーへの安全な SSL 接続を確立しています。以下のコードを参照してください。
上記は正常に動作します。コードの先頭に次の 2 行を追加してデフォルトのソケット タイムアウトを変更しようとすると、プロトコル エラーが発生します。
これは私が受け取るエラーです:
ファイル "/usr/local/lib/python2.4/xmlrpclib.py"、1096 行目、呼び出しで return self.__send(self.__name, args) ファイル "/usr/local/lib/python2.4/xmlrpclib.py "、1383 行目、__request verbose=self.__verbose ファイル "/usr/local/lib/python2.4/site-packages/M2Crypto/m2xmlrpclib.py"、68 行目、要求ヘッダー xmlrpclib.ProtocolError:
デフォルトのソケット タイムアウトが原因で問題が発生するのはなぜですか?
python - Python で SSH キーペアを生成する方法
SSH ID キー ペアを生成するスクリプトを作成しようとしています。
ファイル/tmp/my.key
は見栄えが良くなりました。
実行ssh-keygen -y -f /tmp/my.key > /tmp/my.key.pub
すると、公開鍵を抽出できます。
私の質問は、Python から公開鍵を抽出するにはどうすればよいですか? を使用key.save_pub_key("/tmp/my.key.pub")
すると、次のように保存されます。
次のようなものを探しているとき:
python - M2Crypto を使用した s/mime v3
as/mime v3 を添付したメールを SMTP 経由で送信したいと考えています。
以下の優れた HOWTO では、s/mime v2 の手順が詳細に説明されています。 http://sandbox.rulemaker.net/ngps/m2/howto.smime.html
s/mime v3 についても同じことを行うための助けをいただければ幸いです。
アリエ。
m2crypto - 動的エンジンをクリーンアップする適切な方法と、それらを2回ロードできますか?
PythonとM2Cryptoを使用して動的エンジンとしてEnginePKCS#11をロードする際に問題が発生しました。AladdinUSBeTokenにアクセスしようとしています。
これが私のPythonコードからの重要なステップです:
これは、このメソッドを初めて実行するときに正常に機能します。2回目は、動的エンジンのロード時に失敗します(以下のエラーを参照)。
トレースバック(最後の最後の呼び出し):ファイル ""、1行目?ファイル"/usr/local/lib/python2.4/site-packages/M2Crypto/Engine.py"、行98、load_dynamic_engine e.ctrl_cmd_string( "LOAD"、None)ファイル "/ usr / local / lib/python2。 4 / site-packages / M2Crypto / Engine.py "、38行目、ctrl_cmd_stringのraise EngineError(Err.get_error())M2Crypto.Engine.EngineError:4002:error:260B606D:engineroutines:DYNAMIC_LOAD:init failed:eng_dyn.c :521:
Pythonセッションでエンジンを2回ロードすることは不可能ですか?ある種のエンジンのクリーンアップ/削除がありませんか?OpenSSLのドキュメントではengine_finish()について説明していますが、M2Cryptoがそれを提供しているとは思いません。エンジンがすでにロードされているかどうかを確認する方法はありますか?
ありがとう!
m2crypto - M2Crypto RSA.gen_key - Python コードからパスワードをフィードする
RSA.gen_key 関数は、鍵の生成に使用されるときに常にパスワードを要求します。手動で入力する代わりに、Python コードからパスワードを入力する方法はありますか?
python - PythonはPEM+RSA + DES3をどこでサポートしていますか?
PEMファイルとRSA署名とDES3暗号化の両方をサポートするPythonライブラリが必要です。pycryptoはPEMをサポートしていないようで、既存のキーをロードするためのメカニズムは文書化されておらず、不可解です。奇妙なことに、m2cryptoはDES/DES3をサポートしていないようです。
私はopensslサブプロセスを実行してきましたが、何かが組み込まれていて、できれば高速であることが望まれます。これは存在しますか?
(それができない場合は、質問することを躊躇しますが、自分自身を殺したり、脆弱性を導入したりすることなく、特別な目的の拡張機能を作成できる十分な高レベルのC apiがありますか?)
python - m2cryptoを使用して非SSL設定でX509証明書チェーンを検証するにはどうすればよいですか
チェーンが任意に長くなる可能性がある場合に、m2cryptoを使用して、X509証明書の公開鍵バージョンから既知のルートCAのセットの1つに戻る信頼のチェーンを検証する方法を理解しようとしています。SSL.Contextモジュールは、SSL接続のコンテキストでこれを行っておらず、load_verify_locationsに渡された情報がどのように使用されているかがわからないことを除いて、有望に見えます。
基本的に、私は次のものと同等のインターフェースを探しています:openssl verify pub_key_x509_cert
m2cryptoにそのようなものはありますか?
ありがとう。