我正在为我的应用程序使用谷歌应用引擎,它启用了谷歌管理的 SSL 证书。谷歌也会在到期前自动更新它。
我注意到谷歌使用相同的私钥来创建或更新新证书的一件事,因此公钥的哈希值不会改变。
现在我想做的是在使用 urllib3 或任何其他库在 python 中向服务器发出请求时验证这个公钥哈希。因此,如果它与传入的公钥哈希的哈希不匹配,它将使请求失败并提醒我有关我的信息。
我浏览了很多关于固定的链接,但都找不到任何可以进行此类比较的链接。有人可以在这里帮助我吗?具体如何用python3做到这一点?
PS:我没有证书或其私钥,因为它是由谷歌管理的(也没有找到从谷歌应用引擎下载当前证书的任何选项)。我已经有了公钥的哈希值Pin SHA256: xxxxxxxxxxxx