问题标签 [m2crypto]

我正在使用 M2Crypto 0.20.2 和 python 2.4.3。我使用完全限定的域名连接到服务器。服务器证书中的公用名不使用 FQDN，因此出现此错误：

M2Crypto.SSL.Checker.WrongHost: Peer certificate commonName does not match host

如何覆盖主机名的连接后检查？

谢谢！

我正在开发一个项目来实现传出消息的数字签名，并决定为此使用 M2Crypto。

我有一个证书（DER 格式），我从中提取密钥来签署消息。出于某种原因，当我调用“sign_update”方法时，我不断收到一个丑陋的分段错误错误。

鉴于我在这里读过的前面的例子，我显然遗漏了一些东西。

这是我正在处理的示例：

在此先感谢您的帮助，

巴勃罗

如何为使用 M2Crypto 和 TwistedProtocolWrapper 创建的 SSL/TLS 连接设置压缩方法

我正在使用 python 和 M2Crypto 与服务器建立安全的 SSL 连接。请参阅下面的代码。

以上工作正常。如果我尝试通过在代码开头添加以下两行来更改默认套接字超时，则会收到协议错误。

这是我收到的错误：

文件“/usr/local/lib/python2.4/xmlrpclib.py”，第 1096 行，调用 return self.__send(self.__name, args) 文件“/usr/local/lib/python2.4/xmlrpclib.py "，第 1383 行，在 __request verbose=self.__verbose 文件中 "/usr/local/lib/python2.4/site-packages/M2Crypto/m2xmlrpclib.py"，第 68 行，在请求标头 xmlrpclib.ProtocolError 中：

为什么默认套接字超时会导致问题？

我正在尝试编写一个脚本来为我生成 SSH 身份密钥对。

该文件/tmp/my.key现在看起来很棒。

通过运行，ssh-keygen -y -f /tmp/my.key > /tmp/my.key.pub我可以提取公钥。

我的问题是如何从 python 中提取公钥？使用key.save_pub_key("/tmp/my.key.pub")可以保存如下内容：

当我正在寻找类似的东西时：

我想通过 SMTP 发送带有 as/mime v3 附件的邮件。

下面优秀的 HOWTO 详细描述了 s/mime v2 的过程。 http://sandbox.rulemaker.net/ngps/m2/howto.smime.html

我将非常感谢为 s/mime v3 做同样的事情的任何帮助。

阿耶。

我在使用 python 和 M2Crypto 将 Engine PKCS #11 作为动态引擎加载时遇到问题。我正在尝试访问 Aladdin USB eToken。

以下是我的 python 代码中的重要步骤：

第一次运行此方法时效果很好。第二次，加载动态引擎时失败（见下面的错误）。

回溯（最后一次调用）：文件“”，第 1 行，在？文件 "/usr/local/lib/python2.4/site-packages/M2Crypto/Engine.py"，第 98 行，在 load_dynamic_engine e.ctrl_cmd_string("LOAD", None) 文件 "/usr/local/lib/python2. 4/site-packages/M2Crypto/Engine.py"，第 38 行，在 ctrl_cmd_string 中引发 EngineError(Err.get_error()) M2Crypto.Engine.EngineError: 4002:error:260B606D:engine routines:DYNAMIC_LOAD:init failed:eng_dyn.c :521:

是否不可能在 python 会话中加载引擎两次？我错过了某种引擎清理/删除吗？OpenSSL 文档谈论 engine_finish() 但我不认为 M2Crypto 提供。有没有办法判断引擎是否已经加载？

谢谢！

RSA.gen_key 函数在用于生成密钥时总是要求输入密码。有没有办法从 python 代码中输入密码而不是手动输入？

I need a Python library that supports PEM files and both RSA signing and DES3 encryption. pycrypto doesn't seem to support PEM, and its mechanism for loading existing keys is undocumented and cryptic. m2crypto doesn't seem to support DES/DES3, oddly.

I've been running an openssl subprocess, but I'd rather have something built in and preferably fast. Does this exist?

(Failing that, I hesitate to ask, but are there high-level enough C apis available for this that I could write a special-purpose extension without killing myself/introducing vulns?)

我试图弄清楚如何使用 m2crypto 验证从 X509 证书的公钥版本返回到一组已知根 CA 的信任链，当链可能任意长时。SSL.Context 模块看起来很有希望，只是我不是在 SSL 连接的上下文中执行此操作，而且我看不到传递给 load_verify_locations 的信息是如何使用的。

本质上，我正在寻找相当于： openssl verify pub_key_x509_cert 的接口

m2crypto 中有类似的东西吗？

谢谢。