SSLSocket에 의해 수신 된 인증서에 사용 된 서명 알고리즘의 이름을 얻는 적절한 방법을 찾을 수 없습니다. 나는 당신이 SSLSocket.getpeercert(True)
와 동료의 인증서의 바이트를 당길 수 있다는 것을 알고 있지만 그걸로 무엇을 해야할지 모르겠다. PyOpenSSL은 바이트 컨텐트로부터 X509를로드하기위한 쉬운 인터페이스가없는 것 같습니다.SSLSocket로부터 서명 알고리즘의 이름을 취득하는 장소는?
SHA1의 인증서는 2017 년 1 월 1 일 이후 만료일이 허용되지 않으며 Python의 SSLSocket.do_handshake()
구현에 의해 검사되지 않으므로이 정보를 알고 싶습니다.
대신 암호화 라이브러리를 사용할 수 있습니다. 이것은 [signature_hash_algorithm] (https://cryptography.io/en/latest/x509/reference/#cryptography.x509.Certificate.signature_hash_algorithm)을 제공합니다. –