Twisted SSL: Zertifikate vergleichen
Verfasst: Donnerstag 27. Juni 2013, 11:25
Hi,
ich will Zertifikate einer Netzwerkverbindung mit Zertifikatdateien aus einem Ordner vergleichen.
Ich verwende Twisted bzw. pyOpenSSL auf dem Twisted aufbaut.
Das Client Zertifikat erhalte ich mit. Die Funktion returnt ein OpenSSL x509 Objekt (im folgenden "client_cert").
Auf der Festplatte hab ich Zertifikate im .pem Format. Diese lese ich mit ein (ebenfalls ein x509 objekt "file_cert").
Ein client_cert == file_cert ist immer False. Die einzelnen methoden die möglich auf x509 objekten sind (get_issuer(), get_serial_number(), get_version()) liefern alle die gleichen Werte. liefert allerdings auch false (obwohl ich mir sicher bin das es das gleiche Zertifikat ist). Wie ich mir die Public keys direkt ausgeben kann weiß ich auch nicht, mit get_pubkey() erhalte ich nur ein PKey Objekt.
Was ist also der richtige Weg Zertifikate zu vergleichen, bzw. was ist falsch an meinem Ansatz?
Viele Grüße, Hazzard
ich will Zertifikate einer Netzwerkverbindung mit Zertifikatdateien aus einem Ordner vergleichen.
Ich verwende Twisted bzw. pyOpenSSL auf dem Twisted aufbaut.
Das Client Zertifikat erhalte ich mit
Code: Alles auswählen
transport.getPeerCertificate() #twisted transport
Auf der Festplatte hab ich Zertifikate im .pem Format. Diese lese ich mit
Code: Alles auswählen
OpenSSL.crypto.load_certificate()
Ein client_cert == file_cert ist immer False. Die einzelnen methoden die möglich auf x509 objekten sind (get_issuer(), get_serial_number(), get_version()) liefern alle die gleichen Werte.
Code: Alles auswählen
client_cert.get_pubkey() == file_cert.get_pubkey()
Was ist also der richtige Weg Zertifikate zu vergleichen, bzw. was ist falsch an meinem Ansatz?
Viele Grüße, Hazzard