Este blog ya no está activo, sigue informándote aquí:

Mostrar todo
Mostrando entradas con la etiqueta CSR. Mostrar todas las entradas
Mostrando entradas con la etiqueta CSR. Mostrar todas las entradas

jueves, 10 de noviembre de 2016

Verificar CSRs con Python

Ayer ya os dije que era bastante fácil saber que había detrás de una petición de certificado CSR pese a estar bajo la influencia mágica del estándar criptográfico [X.509] y como ayer me encontré el siguiente comando OpenSSL en la página que os recomendé ayer.
  • openssl req -in mycsr.csr -noout -text
Pues he pensado, ¿Como puedo hacer esto con mi querido Python?


Así que buscando me he encontrado con una [librería especial para OpenSSL] y con un script muy chulo y puede que retoque en otra entrada.
import OpenSSL.crypto
from OpenSSL.crypto import load_certificate_request, FILETYPE_PEM 

csr = '''''-----BEGIN NEW CERTIFICATE REQUEST-----   ... tu CSR Base64 ... -----END NEW CERTIFICATE REQUEST-----'""" 
req = load_certificate_request(FILETYPE_PEM, csr) 
key = req.get_pubkey() key_type = 'RSA' if key.type() == OpenSSL.crypto.TYPE_RSA else 'DSA' 
subject = req.get_subject() components = dict(subject.get_components())
print "Common name:", components['CN'] 
print "Organisation:", components['O'] 
print "Orgainistional unit", components['OU'] 
print "City/locality:", components['L'] 
print "State/province:", components['ST'] 
print "Country:", components['C'] 
print "Signature algorithm:", '?'
print "Key algorithm:", key_type
print "Key size:", key.bits()
Espero que os sea de ayuda y o para saciar vuestra curiosidad como me ha pasado a mi.

Fuente:
Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , , ,

miércoles, 9 de noviembre de 2016

CSR Decoder.- Verifica que es el bueno

Llevo una temporada peleándome con los CSR (Certificate Signing Request), en una infrastructura de clave publica PKI es un mensaje que se en via a la CA (Certificate Authority) para obtener un certificado digital. 


Mas información:

No se si abreis tratado alguna petición de certificado, pero para entendernos son una cadena de caracteres en Base64 con el mismo "-----BEGIN CERTIFICATE REQUEST----- " y su "-----END CERTIFICATE REQUEST----- " así que cuando tienes unos cuantos, es posible que te hagas un lio y quieras verificar si el que estas importando es el correcto así que, hoy os recomiendo este CSR Decoder por si, como yo, sois un poco inseguros o estais haciendo varias cosas a la vez. (Ojo con las peticiones que subís que no deja de ser una aplicación web y nunca se sabe donde van a ir a parar estas Request. Que, aunque van cifrados es muy fácil adivinar que información ocultan.)

CSR Decoder:

Sed Buenos ;) 
Publicado por en No hay comentarios:
Etiquetas , ,
Suscribirse a: Entradas (Atom)