Код для автоматического получения промежуточного сертификата

Когда вы устанавливаете SSL-сертификат, вы также должны включать промежуточные сертификаты.

Я работаю со многими SSL-сертификатами и трачу много времени на отслеживание промежуточных звеньев в цепочке.

Я хочу написать код, который будет автоматически извлекать промежуточные продукты. Я использую python и java, и меня не волнует реализация. (либо запуск команд и анализ вывода, либо использование собственного API).

Мне кажется такой полезный алгоритм, что я верю, что кто-то его уже написал.

  1. Есть ли команда openssl, которая может это сделать? искал его, но не мог найти.
  2. Есть ли лучший способ сделать это - использовать python/Java..

Благодарю.


java ssl openssl pyopenssl
person guy mograbi    schedule 09.05.2012    source источник
comment
Используете ли вы большое количество центров сертификации для получения своих сертификатов?   -  person Bruno    schedule 09.05.2012

Ответы (1)


arrow_upward
3
arrow_downward

Я хочу написать код, который будет автоматически получать промежуточные звенья

Это можно сделать при условии, что конечный сертификат, т. е. тот, который вы пытаетесь проверить, содержит информацию о том, где найти сертификат ЦС эмитента (например, через http или LDAP) в расширении AIA сертификата X.509v3.
Затем вы можете загрузить этот сертификат и продолжить тот же процесс (т. е. заглянуть в AIA, чтобы получить сертификат эмитента) до тех пор, пока вы не создадите всю цепочку для проверки.

Это, конечно, означает, что у вас уже есть PKI (а не просто создавать сертификаты самостоятельно, например, через OpenSSL)

person Cratylus    schedule 09.05.2012
comment
Знаете ли вы, есть ли уже команда openssl для этого, или какой интерфейс вы бы порекомендовали: python, java или нет — просто запустите команды openssl и проанализируйте результаты — или, может быть, есть команда openssl для возврата CAI из AIA? - person guy mograbi; 10.05.2012