内容简介:本文主要是讲解如何用python读取如果有过iOS团队开发经验的朋友,一定对在讲解之前,先给大家说说原理。
1、前言
本文主要是讲解如何用 python 读取 p12
的信息。
如果有过iOS团队开发经验的朋友,一定对 p12
有所了解,因为苹果开发者网站制作的cer证书,只能用生成上传苹果后台的 CSR
(Certificate Signing Request)文件 ———— CertificateSigningRequest.certSigningRequest
的macOS系统安装使用,同时,普通个人开发账号最多可注册iOS Development/Distribution 证书各2个。所以, p12
就是解决在多个电脑之间共享证书的一种方式。本文不会详解iOS证书相关知识,可以查看本文末的参考链接。
2、p12证书
在讲解之前,先给大家说说原理。 p12
— KCS12 file holds the private key and certificate. 个人信息交换(personal information exchange file)
p12
存放了证书和私钥,使用的是DER编码。那什么是DER呢? 这里就要讲讲证书的知识:
证书标准
X.509
- 一种证书标准,主要定义了证书中应该包含哪些内容。其详情可以参考 RFC5280
, SSL
使用的就是这种证书标准。
编码格式
同样的 X.509
证书,可能有不同的编码格式,目前有以下两种编码格式:
-
DER
- Distinguished Encoding Rules,打开看是二进制格式,不可读. -
PEM
- Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头,”—–END…”结尾,内容是BASE64编码。
所以,要查看 p12
的内容,最好是转换成 PEM
格式。那么这里一种证书标准的格式,就需要实现了这种标准的 工具 就能解析:
-
OpenSSL
- OpenSSL是SSL
的一个实现,SSL只是一种规范。理论上来说,SSL这种规范是安全的,目前的技术水平很难破解,但SSL的实现就可能有些漏洞,如著名的”心脏出血”。OpenSSL还提供了一大堆强大的工具软件,强大到90%我们都用不到。
所以,使用 OpenSSL
就可以读取 p12
的信息,可以通过以下命令把 p12
转换为 pem
:
openssl pkcs12 -in XXX.p12 -out XXX.pem -nodes
执行命令后,会要求输入 p12
文件的密码,如果密码错误: Mac verify error: invalid password?
,如果密码正确: MAC verified OK
。
示例:
p12:
pem:
pyOpenSSL 使用
所以,python 解析 p12
可以使用 pyOpenSSL
,这里就没有什么多说的,看代码就好:
先安装 pyOpenSSL
:
pip install pyOpenSSL
p12
文件读取代码:
# load OpenSSL.crypto from OpenSSL import crypto # open it, using password. Supply/read your own from stdin. p12 = crypto.load_pkcs12(open("/Users/HTC/Desktop/HTC.p12", 'rb').read(), '123456') cer = p12.get_certificate() # (signed) certificate object pkey = p12.get_privatekey() # private key. ca_cer = p12.get_ca_certificates() # ca chain. print(cer, pkey, ca_cer) print('版本', cer.get_version()) print('签名算法', cer.get_signature_algorithm()) print('序列号:', cer.get_serial_number()) print('证书是否过期:', cer.has_expired()) print('在此之前无效:', cer.get_notBefore()) print('在此之后无效', cer.get_notAfter()) #主题名称 subject = cer.get_subject() s_components = subject.get_components() print(s_components) key_dict = {'UID': '用户 ID', 'CN': '常用名称', 'OU': '组织单位', 'O': '组织', 'C': '国家或地区' } for (key, value) in s_components: print(key, value) print(key_dict.get(key.decode(), key)) #签发者名称 suer = cer.get_issuer() print(suer.get_components()) #证书扩展信息 print('扩展数:', cer.get_extension_count()) print('扩展1:', cer.get_extension(0))
总结
现在 Xcode8 之后,已经可以通过登陆开发者账号,自动下载和管理证书,从而减少开发者配置证书遇到的各位问题,非常的方便。当然,如果是多人开发或跨域团队,或者不想让开发人员拿到最高权限,使用 p12
还是目前最好的方式!因为如果一个主账号下的子账号都可以操作证书,其实影响和安全性很难保证,所以,苹果也有一定道理,很难在Xcode的账号中,分权限管理吧。
关于证书,这里只是介绍的说说 p12
的简单知识,证书体系有非常多的标准和知识,还需要多学习多实战,加油!
参考
- cryptography - Python: reading a pkcs12 certificate with pyOpenSSL.crypto - Stack Overflow
- Python:用pyOpenSSL.crypto读取pkcs12证书 - 代码日志
- 关于开发证书配置(Certificates & Identifiers & Provisioning Profiles)IOS发布 - 前端栈开发 - CSDN博客
- iOS开发者证书-详解/生成/使用 - Echo’s Blog -
- Python查看ipa UDID和其他基本信息 - 简书
- 那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等) - guogangj - 博客园
- 如有疑问,欢迎在评论区一起讨论!
- 如有不正确的地方,欢迎指导!
注:本文首发于iHTCboy’s blog,如若转载,请注来源
以上所述就是小编给大家介绍的《用Python库pyOpenSSL读取iOS的p12证书》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- c# – 无法从X509Store读取CurrentUser证书
- RHCE证书,CCNA证书
- DV SSL证书和其他证书有什么不同?
- 生成根证书CA及签发子证书及配置站点实践
- OpenSSL命令速查手册:证书、私钥与证书签名请求文件
- Tensorflow数据读取指南
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Web Operations
John Allspaw、Jesse Robbins / O'Reilly Media / 2010-6-28 / USD 39.99
A web application involves many specialists, but it takes people in web ops to ensure that everything works together throughout an application's lifetime. It's the expertise you need when your start-u......一起来看看 《Web Operations》 这本书的介绍吧!