想做个检查CA证书安全性的工具
https://www.v2ex.com/t/134294现有的思路是
1.找到ca证书文件位置
2.读取序列号(这个应该是唯一的)
3.和已有的做对比 (
https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/included/)现在知道的是
linux(ubuntu证书存放路径)/usr/share/ca-certificates/
证书信息可以使用 openssl 工具查看
> openssl x509 -in UTN_USERFirst_Email_Root_CA.crt -noout -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
44:be:0c:8b:50:00:24:b4:11:d3:36:25:25:67:c9:89
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=US, ST=UT, L=Salt Lake City, O=The USERTRUST Network, OU=
http://www.usertrust.com, CN=UTN-USERFirst-Client Authentication and Email
Validity
Not Before: Jul 9 17:28:50 1999 GMT
Not After : Jul 9 17:36:58 2019 GMT
.......
.....
python有个库
https://pythonhosted.org/pyOpenSSL 可以读取证书信息
但是 get_serial_number 返回的是一个证书 不是16进制的
目前想知道 window的证书文件存放位置
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/138424
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.