3
자체 서명 된 SSL 인증서의 지문을 비교하는 데 관심이 있습니다. 이렇게하려면, 내가 생각 :인증서의 지문 확인
import ssl, socket
from m2crypto import X509
cert_pem = ssl.get_server_certificate(addr)
x509 = X509.load_cert_string(cert_pem, X509.FORMAT_PEM)
fp = x509.get_fingerprint('sha1')
if fp==allowed_fp:
s = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
s.connect(addr)
하지만 내가 볼 바이어스는 인증서는 검증 및 연결 사이에 변경 될 수 있다는 점이다. 실제로 동일한 연결을 사용하는 것이 좋을 ssl.get_server_certificate 사용합니다. 지문을 비교하는 더 좋은 방법이 있습니까?
감사합니다. :) – mkind