Python中OpenSSL.crypto库的load_certificate()函数加载DER格式的证书

在Python中，可以使用OpenSSL库中的crypto模块加载DER格式的证书。DER（Distinguished Encoding Rules）是一种二进制编码格式，常用于证书的存储和传输。

要加载DER格式的证书，我们可以使用load_certificate()函数。该函数接受两个参数：证书的格式和证书的内容。

下面是使用OpenSSL.crypto库中的load_certificate()函数加载DER格式的证书的例子：

from OpenSSL import crypto

# 读取DER格式的证书内容
with open('certificate.der', 'rb') as f:
    cert_data = f.read()

# 加载证书
cert = crypto.load_certificate(crypto.FILETYPE_ASN1, cert_data)

# 打印证书信息
print("证书版本:", cert.get_version())
print("序列号:", cert.get_serial_number())
print("发行者:", cert.get_issuer())
print("主题:", cert.get_subject())
print("有效期起始时间:", cert.get_notBefore())
print("有效期截止时间:", cert.get_notAfter())
print("公钥:", cert.get_pubkey())

在这个例子中，我们首先使用open()函数读取DER格式的证书文件，并将其内容存储在cert_data变量中。

然后，我们使用load_certificate()函数加载证书。crypto.FILETYPE_ASN1参数指定证书的格式为DER格式。load_certificate()函数会将DER格式的证书内容转换成OpenSSL.crypto库中的X509对象。

之后，我们可以使用X509对象的各种方法来获取证书的信息。在上面的例子中，我们打印了证书的版本、序列号、发行者、主题、有效期起始时间、有效期截止时间以及公钥。

需要注意的是，这个例子假设了证书文件已经存在，并且使用了一个名为certificate.der的文件作为示例。你需要根据自己的实际情况修改文件的路径和名称。

在实际使用中，可以根据需求进行进一步的处理和操作，比如验证证书的有效性、提取证书的扩展信息等。以上例子仅仅是一个加载DER格式证书的简单示例。