ich will Zertifikate einer Netzwerkverbindung mit Zertifikatdateien aus einem Ordner vergleichen.
Ich verwende Twisted bzw. pyOpenSSL auf dem Twisted aufbaut.
Das Client Zertifikat erhalte ich mit
Code: Alles auswählen
transport.getPeerCertificate() #twisted transport
Auf der Festplatte hab ich Zertifikate im .pem Format. Diese lese ich mit
Code: Alles auswählen
OpenSSL.crypto.load_certificate()
Ein client_cert == file_cert ist immer False. Die einzelnen methoden die möglich auf x509 objekten sind (get_issuer(), get_serial_number(), get_version()) liefern alle die gleichen Werte.
Code: Alles auswählen
client_cert.get_pubkey() == file_cert.get_pubkey()
Was ist also der richtige Weg Zertifikate zu vergleichen, bzw. was ist falsch an meinem Ansatz?
Viele Grüße, Hazzard