Python-Requests: .pem -> .crt + key

Habe ich Sie gegeben .pem-Datei, die für die Authentifizierung auf eine XML-POST API. Ich würde lieber mit Python-Requests und gefunden haben, in die Dokumentation, die ich brauche, um zu konvertieren .pem-Datei auf einen server, Zertifizierung und Schlüssel. Ich war nicht in der Lage zu finden, genau das, was Anfragen muss (welche Art der Zertifizierung).

Ich hatte zu tun, einige openssl-Konvertierungen von Dateien vor, aber ich bin kein Experte. Kann mir jemand erklären welche Art von Zertifikat und Schlüssel erforderlich ist, durch Anfragen und wie kann ich konvertieren .pem in diesen Dateien?

Weitere Kontext, in der Anfragen-Dokumentation finden Sie http://docs.python-requests.org/en/latest/user/advanced/#ssl-cert-verification

Bemerken Sie einen Verweis auf /path/server.crt und /path/key.

"server-Zertifizierung und Schlüssel" nicht wirklich erzählen uns viel. Was haben Sie, und was brauchen Sie? Hast du einen Schlüssel erzeugen und senden eines CSR? Hast du wieder ein signiertes X. 509 cert? In welchem format sind die Dinge? PEM-oder DER - /ASN.1?
Ich dachte, ich war ziemlich klar in Frage. Ich habe .pem-Datei. Ich brauche die .crt-und key benötigt Python-Requests-Bibliothek. Ich weiß nicht, welche Art von Dateien das sind - das ist hier die Frage.

InformationsquelleAutor Rico | 2014-05-16

  1. 5

    Gibt es ein Verhalten von Anfragen ( Dokumentation ist hier zu sehen ), die Sie nutzen können, hier die zimmerreserviereung, ohne das erzeugen einer crt oder Schlüssel-Dateien.

    Lassen Sie uns sagen, Sie haben das pem - Datei hier: /path/to/certificate.pem können Sie dann tun:

    r = requests.get('https://example.com', verify='/path/to/cetificate.pem')

    Und es sollte perfekt funktionieren.

    InformationsquelleAutor Ian Stapleton Cordasco

  2. 2

    Den Pfad gegeben ist als /Pfad/server.crt, aber der text liest, "Sie können auch geben Sie einen lokalen cert zur Verwendung als client Seite-Zertifikat, wie eine einzelne Datei (enthält den privaten Schlüssel und das Zertifikat) oder als Tupel von Datei-Pfad..."

    Da Sie eine PEM-Datei für Authentifizierung, es scheint, dass der client wird erwartet, dass senden eines CLIENT-Zertifikats. Sie benötigen ein client-Zertifikat und den privaten Schlüssel.

    Blick in das PEM-Datei, und Sie sollten sehen, die Zeile "-----BEGIN CERTIFICATE-----". Schauen Sie weiter, vorbei an der "-----END CERTIFICATE - - - -", "- - - - - BEGIN RSA PRIVATE KEY-----"? Wenn ja, haben Sie sowohl das Zertifikat und den privaten Schlüssel in der gleichen text-Datei, und Sie können nur (laut doc) verwenden, die eine Datei. Oder schneiden Sie einfach und fügen Sie den RSA-key-Teil in eine separate text-Datei und benennen Sie die Datei "Schlüssel".

    InformationsquelleAutor Jim Flood

Schreibe einen Kommentar