Python中使用cryptography.hazmat.primitives.serialization进行PKCS#12文件的读写操作

在Python中，可以使用cryptography.hazmat.primitives.serialization模块来进行PKCS#12文件的读写操作。PKCS#12文件是一种证书容器格式，通常用于存储私钥、公钥和数字证书，以便在TLS/SSL通信中使用。

以下是一个使用cryptography.hazmat.primitives.serialization模块进行PKCS#12文件的读写操作的示例：

from cryptography.hazmat.primitives import serialization
from cryptography.hazmat.primitives.asymmetric import rsa
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.primitives.asymmetric import padding
from cryptography.hazmat.primitives.serialization import pkcs12

# 生成RSA密钥对
private_key = rsa.generate_private_key(
    public_exponent=65537,
    key_size=2048
)

# 生成X.509证书
public_key = private_key.public_key()
builder = (
    x509.CertificateBuilder()
    .subject_name(x509.Name([x509.NameAttribute(NameOID.COMMON_NAME, "example.com")]))
    .issuer_name(x509.Name([x509.NameAttribute(NameOID.COMMON_NAME, "example.com")]))
    .serial_number(x509.random_serial_number())
    .not_valid_before(datetime.datetime.utcnow())
    .not_valid_after(datetime.datetime.utcnow() + datetime.timedelta(days=10))
    .public_key(public_key)
    .add_extension(
        x509.SubjectAlternativeName([x509.DNSName("example.com")]),
        critical=False,
    )
)
certificate = builder.sign(private_key, hashes.SHA256())

# 将私钥和证书保存到PKCS#12文件中
password = b"password"
p12 = pkcs12.serialize_key_and_certificates(
    "example.pfx",
    private_key,
    certificate,
    password
)

# 从PKCS#12文件中读取私钥和证书
with open("example.pfx", "rb") as f:
    p12_data = f.read()
p12 = serialization.pkcs12.load_key_and_certificates(
    p12_data,
    password
)

# 获取私钥和证书
private_key = p12[0]
certificate = p12[1][0]

在上面的例子中，首先使用rsa.generate_private_key函数生成了一个RSA密钥对。然后，使用x509.CertificateBuilder类生成了X.509证书，并使用私钥对证书进行签名。接下来，使用pkcs12.serialize_key_and_certificates函数将私钥和证书保存到PKCS#12文件中。最后，使用serialization.pkcs12.load_key_and_certificates函数从PKCS#12文件中读取私钥和证书。

需要注意的是，在读取PKCS#12文件时，需要提供正确的密码才能解密私钥和证书。