Python中使用cryptography.x509库验证证书的签名

import cryptography

from cryptography import x509

from cryptography.hazmat.backends import default_backend

from cryptography.x509.oid import NameOID

# 首先，我们需要一个存储在文件中的证书

with open("certificate.pem", "rb") as cert_file:

    cert_data = cert_file.read()

    

# 将证书数据加载到一个x509.Certificate对象中

cert = x509.load_pem_x509_certificate(cert_data, default_backend())

# 现在，我们需要验证证书的签名

# 要验证证书的签名，我们需要使用证书的公钥，所以我们首先需要提取它

public_key = cert.public_key()

# 然后，我们可以使用公钥验证证书的签名

try:

    public_key.verify(

        cert.signature,

        cert.tbs_certificate_bytes,

        cryptography.hazmat.primitives.asymmetric.padding.PKCS1v15(),

        cert.signature_hash_algorithm,

    )

    print("证书签名有效.")

except cryptography.exceptions.InvalidSignature:

    print("证书签名无效.")

# 除了验证证书的签名，我们还可以验证证书的其他属性，如有效期和主题

# 首先，我们可以检查证书是否已在当前时间之前过期

if cert.not_valid_after < datetime.datetime.now():

    print("证书已过期.")

# 然后，我们可以检查证书的主题是否与我们期望的一致

expected_subject = x509.Name([

    x509.NameAttribute(NameOID.COUNTRY_NAME, "US"),

    x509.NameAttribute(NameOID.ORGANIZATION_NAME, "Example Corp"),

    x509.NameAttribute(NameOID.COMMON_NAME, "example.com"),

])

if cert.subject != expected_subject:

    print("证书的主题与我们期望的不一致.")

    

# 最后，我们还可以验证证书的颁发者是否可信任，即使用的是一个受信任的证书颁发机构（CA）签发的证书

# 为此，我们需要有一个受信任的CA证书链

with open("ca_chain.pem", "rb") as ca_file:

    ca_data = ca_file.read()

# 将CA证书链加载到一个x509.Certificate对象中

ca_cert = x509.load_pem_x509_certificate(ca_data, default_backend())

# 然后，我们可以通过比较证书的签发者和CA证书的主题来验证证书的颁发者是否可信任

if cert.issuer != ca_cert.subject:

    print("证书的颁发者与受信任的CA证书的主题不一致.")

# 如果我们想验证证书的完整性，可以使用其公钥对证书进行哈希，并与证书的指纹进行比较

cert_hash = cert.fingerprint(hashes.SHA256())

expected_hash = b"..."

if cert_hash != expected_hash:

    print("证书的哈希与期望的不一致.")